Norme 4G : des failles ont été découvertes dans le standard LTE

D’après des chercheurs issus de deux universités américaines, la communication 4G présente depuis le début plusieurs failles.

Nos smartphones utilisent le standard 4G pour pouvoir être mis en réseau. Il existe certes d’autres normes permettant de faire la même chose, comme la 3G par exemple, mais le standard LTE est privilégié pour son débit élevé. Force est alors de reconnaître que les opérateurs, les constructeurs, voire les États encouragent le déploiement de la technologie. Mais la sécurité de la norme 4G est maintenant remise en question suite à la publication d’un rapport par quatre chercheurs de l’université de Purdue et d’Iowa. Effectivement, ils ont mis au point un outil permettant de diagnostiquer la sécurité de ce protocole de télécommunication. Portant le nom de LTEInspector, lors des premières analyses, ledit outil n’a pas fourni des résultats encourageants.

4G : 10 nouvelles vulnérabilités dans le protocole LTE

Ce que la plupart d’entre nous ignorent, c’est que les infrastructures de télécommunication comme les réseaux téléphoniques présentent des risques de piratage. Ce n’est pas seulement à travers les applications et les plateformes en ligne que les hackers peuvent s’infiltrer dans nos outils informatiques. On comprend vite pourquoi ces chercheurs se sont intéressés au standard 4G. En tout cas, sachez que leur analyse a permis de découvrir 10 nouveaux types de vulnérabilités qui affectent ce type de réseau. Parmi elles, des faiblesses avec l’authentification, le chiffrement et la protection contre les réexecutions dans trois processus ; à savoir, attach, detach et paging.

En ce qui concerne les dangers que nous encourons, ces nouvelles vulnérabilités sur la 4G peuvent permettre à un pirate d’usurper notre identité téléphonique, notamment notre numéro de téléphone, et de fausser notre géolocalisation, pour ne citer que ça.

Que pensez-vous de cette découverte ? N’hésitez pas à nous donner votre avis en nous laissant un commentaire.