Selon le CERT de l'université Carnegie-Mellon, des vulnérabilités des réseaux LTE (4G) peuvent être utilisées contre des smartphones Android pour passer anonymement des appels ou obtenir des données. Alerté, Google compte déployer une mise à jour pour les Nexus en novembre.
Le CERT (Computer emergency response team) de l'université Carnegie-Mellon, chargé d'une veille en sécurité, a identifié plusieurs problèmes affectant des réseaux LTE et des interactions possibles avec des smartphones sous Android. Selon les rapports compilés par le CERT, le problème principal est le passage du système classique des réseaux téléphoniques à un modèle ou toutes les communications sont gérées comme un réseau Internet, y compris les appels et les SMS. Ce système, appelé VoLTE (Voice over LTE) est une composante parmi d'autres des réseaux 4G, mais qui n'a pas encore été intégrée par tous les opérateurs. C'est notamment le cas en France où, malgré de nombreuses annonces, VoLTE n'est pas encore disponible.
Android affecté, Google prépare un correctif
Plusieurs problèmes sont ainsi listés. Le premier affecte Android : la gestion des droits permet à la permission « Internet » d'outrepasser celle « Appel téléphonique ». En clair, une application peut passer des appels sans que l'utilisateur ne s'en rende compte. « Appeler continuellement de cette manière peut résulter en une surfacturation ou un déni de service » explique l'équipe du CERT.
La solution serait en partie à chercher du côté des systèmes d'exploitations pour smartphones. Selon le CERT, ces problèmes toucheraient toutes les versions d'Android, même si Google n'a pas confirmé lesquelles étaient concernées. Interrogée par ZDNet, la société de Mountain View déclare que ces défauts seront réglés pour les terminaux Nexus dans la mise à jour de sécurité mensuelle de novembre.
Mais cela ne réglera le problème que pour une (très) petite proportion des terminaux, comme le rappellent régulièrement les chiffres de la fragmentation d'Android. Un problème d'autant plus gênant que les modifications apportées par les constructeurs peuvent aussi affecter des éléments du système. Il faut donc que les constructeurs vérifient leurs modifications, appliquent celles de Google et envoient un correctif à leurs clients.
Du côté d'iOS, Apple affirme simplement au CERT que son système n'est pas affecté par l'envoi d'appels « invisibles ». Ce problème serait propre à Android.
Des sécurités qui ne sont pas en place
Des réseaux LTE permettent également la connexion directe de deux terminaux sans passer par un serveur de communication vocale. Selon les chercheurs, cela peut aussi bien mener à des appels hors du contrôle de l'opérateur ainsi qu'à une usurpation de numéro car il n'y a pas de serveur pour contrôler l'identité. Un autre problème empêche certains réseaux de bien identifier chaque message qui y transite, ce qui permet également une falsification d'identité.
Le dernier souci identifié est que certains réseaux ne restreignent pas un terminal à une connexion vocale. Pour les chercheurs, cela ouvre la porte à des réseaux pair-à-pair hébergés directement par un opérateur mobile, sans qu'il le sache. Dans une moindre mesure, cette possibilité pourrait aussi être utilisée pour du déni de service.
« Un attaquant distant sur un réseau mobile serait capable d'établir des connexions pair-à-pair pour directement récupérer des données d'autres téléphones, ou falsifier le numéro en passant un appel. Une application malveillante pour Android pourrait être capable de passer silencieusement des appels sans que l'utilisateur ne le sache » résume l'équipe.
En cause, des erreurs d'implémentation du LTE
« Notez que chaque opérateur a sa propre implémentation, et peut ne pas être concerné par toutes les vulnérabilités listées » écrit encore le CERT. Il s'agit donc avant tout d'erreurs d'implémentation du VoLTE, qui touchent donc différemment chaque opérateur. Pour les chercheurs, si les opérateurs proposent une mise en place « propre » de la 4G (ou effectuent les mises à jour nécessaires), il ne devrait y avoir aucun problème. Quoi qu'il en soit, des erreurs qui ont déjà eu des conséquences graves dans d'autres domaines, comme le remplacement de firmwares de routeurs ou des bases de données MongoDB accessibles à tous.
Dans les faits, les réseaux de trois des principaux opérateurs américains seraient ainsi affectés. S'ils ne l'ont pas directement testé, les chercheurs « suspectent fortement » qu'AT&T est sensible à certains de ces problèmes. Du côté de T-Mobile et Verizon, leurs réseaux n'avaient pas de gestion des sessions en place, ce qui permettrait des communications directes entre terminaux, par exemple pour un déni de service. Contacté par ZDNet, T-Mobile dit avoir réglé le souci depuis. AT&T et Verizon n'ont, eux, pas répondu à nos confrères.
Quid de la France ?
Ces soucis ne semblent pas encore concerner les opérateurs français. Si Bouygues Telecom et Orange ont déjà annoncé qu'ils vont implémenter la VoLTE, mais rien ne semble pour le moment en place. Les communications vocales passent encore par le système de téléphonie classique. Nous avons contacté les quatre opérateurs, qui n'ont pas pu tous nous fournir de réponse précise, à l'exception de Numericable-SFR. « Nous n’avons pas encore lancé la VoLTE, mais nous sommes bien évidemment très attentifs à étudier l’impact des failles potentielles de sécurité liées » nous explique l'opérateur. Il ajoute qu'il proposera à ses clients la VoLTE « certainement en 2016 ».
Commentaires (24)
#1
Ok donc c’est la faute de certains opérateurs qui implémentent mal un standard et en France personne ne l’a encore déployé.
Mouais.
#2
Tient en parlant de SFR, paraît qu’à Lille ils se sont fait viré par la métropole pour trop de retards dans le déploiement.
#3
En fait si je comprend bien, ils se servent de la 4G pour faire de le VoIp. C’est sûre qu’en France on est à l’abris, on est pas prêt de l’avoir car il faudrait déjà une vrai couverture 4G et pas un patchwork. Mais bon peut-être qu’avec le 5G :)
#4
Aujourd’hui quand tu téléphones (ou te fais appeler) ton téléphone rebascule de 4G en 3G (CS Fallback), l’intérêt de la VoLTE est notamment d’éviter ça.
#5
#6
Merci pour ces précisions. 
" />
#7
La 2G était déjà un réseau numérique. Le problème se situe sur la transition entre la 4G packet-switched et la 3G/2G qui est circuit switched. Je suppose que ce cas est prévu mais quand je vois qu’il faut déjà un petit temps pour déclencher un appel en 4G (passage en 3G), ça doit induire une coupure de créer le circuit nécessaire à l’appel.
#8
effectivement… et au lieu de penser à développer un RIP (Réseau d’Initiative public) ou de confier le réseau FTTH de ces zones peu denses à une société locale, la Métropole a pensé à faire appel à Orange qui s’occupe déjà des 10 Communes les plus denses de la région de Lille.
" />
Merci Free Orange de l’intérêt porté à l’investissement dans les réseaux télécom locaux de distribution de l’habitat lillois.
#9
Il rebascule en 3G, mais passe il par internet ? Je ne crois pas, quand je passe un appel, les data sont désactivés chez moi.
#10
Non, la 3G est aussi basé sur du circuit switched pour les appels. C’est justement le plus gros changement introduit par la 4G : du Full IP, que de la data.
" />
Par contre, il me semblait que la data fonctionnait quand même en 3G.
EDIT : Après test, j’arrive bien à utiliser la data pendant un appel à ma messagerie vocale
#11
Mais pouvoir faire du P2P via un network, ça pourrait être une “fonctionnalité” et pas un “bug”. ;-)
Après c’est sûr, vu que beaucoup pensent qu’un numéro de téléphone identifie pour sûr une personne, de même qu’Alabanulle pensait qu’une adresse IP identifiait quelqu’un à copu sûr, de telles erreurs donnent lieu à confusion.
#12
#13
Idem ici, la data fonctionne la plupart du temps en 3G (lettre “H” ou “H+” affichée), mais par contre quand un appel fait passer en 2G (lettre “E”) là l’internet c’est inutilisable.
#14
#15
#16
#17
Ca veut aussi dire que le protocole est pourri.
Il devrait être techniquement impossible de faire ce genre de choses.
A moins que cela ne concerne que ce ne soit limité en terme de portée, interne au réseau qui a le souci.
#18
On se comprend !..
" />
Les fournisseurs du téléphone nous vendent soit-disant un “internet illimité”, or tu peux lire ce qu’en disent Benjamin BAYARD, ou des asso comme LQDN, c’est absolument tout sauf illimité (et je ne parle pas du quota de données !).
Exemple : tu as déjà essayé de mettre un serveur web “utile” (c’est à dire accessible autrement qu’au seules applis de ton téléphone) sur un téléphone. Eh bien ça ne marche pas !.. En réalité le téléphone n’est que “client” de l’internet et nullement un internet complet et illimité.
Le P2P c’est du même tonneau. Après tout si je considère la 3G/4G comme une couche réseau 2 (pareil que la Wifi) pourquoi je ne pourrais pas faire du P2P via 3G/4G ?.. Eh bien tout simplement parce que c’est juste un minitel en couleur qu’on nous vend et pas le “vrai” truc !..
Mais bien évidemment, les volontés de “centralisme” je les comprends bien au nom du chiffre d’affaire. C’est juste qu’un jour quelqu’un nous vendra peut-être le “vrai truc” et ça va libérer bien des possibilités.
#19
faut lire l’article :
" />
“Le 1er problème affecte Android : la gestion des droits permet à la permission « Internet » d’outrepasser celle « Appel téléphonique ». En clair, une app peut passer des appels sans que l’utilisateur ne s’en rende compte. « Appeler continuellement de cette manière peut résulter en une surfacturation ou un déni de service » explique l’équipe du CERT. La solution serait en partie à chercher du côté des systèmes d’exploitations pour smartphones. Selon le CERT, ces problèmes toucheraient toutes les versions d’Android”
Le problème vient donc bien aussi d’Android, pour changer en fait… et en plus il est double car d’une cet OS et ses divers combos surcouches constructeurs/modifs opérateurs est troué dans tous les sens, et de deux rares et chers sont les seuls téls android à être encore mis à jour, autant dire qu’à chaque nouvelle faille 70⁄80% des android en circulation deviennent toujours plus dangereux et faillibles pour leurs utilisateurs, à qui ils ne restent plus qu’à serrer les fesses jusqu’à ce qu’ils changent de tél… ayons donc une pensée pour tous les pseudo-geeks qui ont osé conseillé un tél android à leur parents et toutes sortes de proches qui ne comprennent rien à tout ça…
#20
Ouais ouais je l’ai lu “Il s’agit donc avant tout d’erreurs d’implémentation du VoLTE, qui touchent donc différemment chaque opérateur.”
Et rien en France puisque aucun n’utilise le VoLTE donc bon…
Puis quand à ces supers failles dangereuses pour la santé d’Android on en a jamais vu l’utilisation à grande échelle, même à petite en fait, sauf dans des hackatlons comme pour les navigateurs quoi.
#21
espérons surtout qu’on ne le voit jamais… un épisode de sasser-like à très grande échelle sur mobile ça serait un sacré massacre quand même avec ce qu’il se passe sur android actuellement, et c’est de pire en pire en plus les failles s’accumulant… et tu sais comme on dit quand le terrain est très favorable ce serait étonnant qu’il n’y ait pas des gens pour en profiter à un moment ou un autre, ce qui ne manque jamais d’arrivé comme l’univers du PC l’a prouvé, et ce qui a forcé Microsoft il y a 10 ans à revoir entièrement la façon dont il concevait Windows du point de vue de la sécurité après Windows XP.
#22
#23
Fichtre… ils ont mis des chaînes jusque dans la norme !
" />
" />
Ta description me fait penser à feu Token-Ring… en moins bien.
Dans Token-Ring c’était chacun son tour de parler, mais il n’y avait pas d’autorité centrale à proprement parler.
Du coup je vais m’intéresser d’un peu plus près au protocole d’un point de vue technique.
Merci ::1
… oops, désolé localhost, je t’ai causé en ipv6 !
#24
C’est peit-être “moins bien” mais c’est plus performant.
" />
Idem pendant un meeting entre beaucoup de personnes: l’échange d’informations est beaucoup plus performant si on établit des tours de paroles et où chacun parle quand c’est son tout, plutôt qu’un brouhaha général on tout le monde dit “quoi ? tu peux répéter ?”.