Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

VoLTE : Android sensible aux vulnérabilités de certains réseaux 4G

Le téléphone bogue
Mobilité 4 min
VoLTE : Android sensible aux vulnérabilités de certains réseaux 4G
Crédits : Lucas Zallio (licence CC BY-ND 2.0)

Selon le CERT de l'université Carnegie-Mellon, des vulnérabilités des réseaux LTE (4G) peuvent être utilisées contre des smartphones Android pour passer anonymement des appels ou obtenir des données. Alerté, Google compte déployer une mise à jour pour les Nexus en novembre.

Le CERT (Computer emergency response team) de l'université Carnegie-Mellon, chargé d'une veille en sécurité, a identifié plusieurs problèmes affectant des réseaux LTE et des interactions possibles avec des smartphones sous Android. Selon les rapports compilés par le CERT, le problème principal est le passage du système classique des réseaux téléphoniques à un modèle ou toutes les communications sont gérées comme un réseau Internet, y compris les appels et les SMS. Ce système, appelé VoLTE (Voice over LTE) est une composante parmi d'autres des réseaux 4G, mais qui n'a pas encore été intégrée par tous les opérateurs. C'est notamment le cas en France où, malgré de nombreuses annonces, VoLTE n'est pas encore disponible.

Android affecté, Google prépare un correctif

Plusieurs problèmes sont ainsi listés. Le premier affecte Android : la gestion des droits permet à la permission « Internet » d'outrepasser celle « Appel téléphonique ». En clair, une application peut passer des appels sans que l'utilisateur ne s'en rende compte. « Appeler continuellement de cette manière peut résulter en une surfacturation ou un déni de service » explique l'équipe du CERT.

La solution serait en partie à chercher du côté des systèmes d'exploitations pour smartphones. Selon le CERT, ces problèmes toucheraient toutes les versions d'Android, même si Google n'a pas confirmé lesquelles étaient concernées. Interrogée par ZDNet, la société de Mountain View déclare que ces défauts seront réglés pour les terminaux Nexus dans la mise à jour de sécurité mensuelle de novembre.

Mais cela ne réglera le problème que pour une (très) petite proportion des terminaux, comme le rappellent régulièrement les chiffres de la fragmentation d'Android. Un problème d'autant plus gênant que les modifications apportées par les constructeurs peuvent aussi affecter des éléments du système. Il faut donc que les constructeurs vérifient leurs modifications, appliquent celles de Google et envoient un correctif à leurs clients.

Du côté d'iOS, Apple affirme simplement au CERT que son système n'est pas affecté par l'envoi d'appels « invisibles ». Ce problème serait propre à Android.

Des sécurités qui ne sont pas en place

Des réseaux LTE permettent également la connexion directe de deux terminaux sans passer par un serveur de communication vocale. Selon les chercheurs, cela peut aussi bien mener à des appels hors du contrôle de l'opérateur ainsi qu'à une usurpation de numéro car il n'y a pas de serveur pour contrôler l'identité. Un autre problème empêche certains réseaux de bien identifier chaque message qui y transite, ce qui permet également une falsification d'identité.

Le dernier souci identifié est que certains réseaux ne restreignent pas un terminal à une connexion vocale. Pour les chercheurs, cela ouvre la porte à des réseaux pair-à-pair hébergés directement par un opérateur mobile, sans qu'il le sache. Dans une moindre mesure, cette possibilité pourrait aussi être utilisée pour du déni de service.

« Un attaquant distant sur un réseau mobile serait capable d'établir des connexions pair-à-pair pour directement récupérer des données d'autres téléphones, ou falsifier le numéro en passant un appel. Une application malveillante pour Android pourrait être capable de passer silencieusement des appels sans que l'utilisateur ne le sache » résume l'équipe.

En cause, des erreurs d'implémentation du LTE

« Notez que chaque opérateur a sa propre implémentation, et peut ne pas être concerné par toutes les vulnérabilités listées » écrit encore le CERT. Il s'agit donc avant tout d'erreurs d'implémentation du VoLTE, qui touchent donc différemment chaque opérateur. Pour les chercheurs, si les opérateurs proposent une mise en place « propre » de la 4G (ou effectuent les mises à jour nécessaires), il ne devrait y avoir aucun problème. Quoi qu'il en soit, des erreurs qui ont déjà eu des conséquences graves dans d'autres domaines, comme le remplacement de firmwares de routeurs ou des bases de données MongoDB accessibles à tous.

Dans les faits, les réseaux de trois des principaux opérateurs américains seraient ainsi affectés. S'ils ne l'ont pas directement testé, les chercheurs « suspectent fortement » qu'AT&T est sensible à certains de ces problèmes. Du côté de T-Mobile et Verizon, leurs réseaux n'avaient pas de gestion des sessions en place, ce qui permettrait des communications directes entre terminaux, par exemple pour un déni de service. Contacté par ZDNet, T-Mobile dit avoir réglé le souci depuis. AT&T et Verizon n'ont, eux, pas répondu à nos confrères.

Quid de la France ?

Ces soucis ne semblent pas encore concerner les opérateurs français. Si Bouygues Telecom et Orange ont déjà annoncé qu'ils vont implémenter la VoLTE, mais rien ne semble pour le moment en place. Les communications vocales passent encore par le système de téléphonie classique. Nous avons contacté les quatre opérateurs, qui n'ont pas pu tous nous fournir de réponse précise, à l'exception de Numericable-SFR. « Nous n’avons pas encore lancé la VoLTE, mais nous sommes bien évidemment très attentifs à étudier l’impact des failles potentielles de sécurité liées » nous explique l'opérateur. Il ajoute qu'il proposera à ses clients la VoLTE « certainement en 2016 ».

24 commentaires
Avatar de Soltek INpactien
Avatar de SoltekSoltek- 20/10/15 à 13:10:09

Ok donc c'est la faute de certains opérateurs qui implémentent mal un standard et en France personne ne l'a encore déployé.
Mouais.

Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 20/10/15 à 13:20:18

Tient en parlant de SFR, paraît qu'à Lille ils se sont fait viré par la métropole pour trop de retards dans le déploiement.

Avatar de Zred Abonné
Avatar de ZredZred- 20/10/15 à 13:24:14

En fait si je comprend bien, ils se servent de la 4G pour faire de le VoIp. C'est sûre qu'en France on est à l'abris, on est pas prêt de l'avoir car il faudrait déjà une vrai couverture  4G  et pas un patchwork. Mais bon peut-être qu'avec le 5G :)

Avatar de tiny_naxos INpactien
Avatar de tiny_naxostiny_naxos- 20/10/15 à 13:26:50

Aujourd'hui quand tu téléphones (ou te fais appeler) ton téléphone rebascule de 4G en 3G (CS Fallback), l'intérêt de la VoLTE est notamment d'éviter ça.

Avatar de wanou2 Abonné
Avatar de wanou2wanou2- 20/10/15 à 13:27:24

Zred a écrit :

En fait si je comprend bien, ils se servent de la 4G pour faire de le VoIp. C'est sûre qu'en France on est à l'abris, on est pas prêt de l'avoir car il faudrait déjà une vrai couverture  4G  et pas un patchwork. Mais bon peut-être qu'avec le 5G :)

Dans les grandes agglomération ça ne pose pas de problèmes après si on sort d'une zone 4G effectivement ça peut poser problèmes après je ne sais pas s'il y a  une bascule sur la 2G (l'un étant analogique l'autre étant numérique...)

Avatar de Zred Abonné
Avatar de ZredZred- 20/10/15 à 13:35:23

Merci pour ces précisions. :yes:

Avatar de Strimy Abonné
Avatar de StrimyStrimy- 20/10/15 à 14:14:45

La 2G était déjà un réseau numérique. Le problème se situe sur la transition entre la 4G packet-switched et la 3G/2G qui est circuit switched. Je suppose que ce cas est prévu mais quand je vois qu'il faut déjà un petit temps pour déclencher un appel en 4G (passage en 3G), ça doit induire une coupure de créer le circuit nécessaire à l'appel.

Avatar de anonyme_d5bf0b9f87fd15affa58563db3b0ac5d INpactien

effectivement... et au lieu de penser à développer un RIP (Réseau d'Initiative public) ou de confier le réseau FTTH de ces zones peu denses à une société locale, la Métropole a pensé à faire appel à Orange qui s'occupe déjà des 10 Communes les plus denses de la région de Lille.

Merci Free Orange de l'intérêt porté à l'investissement dans les réseaux télécom locaux de distribution de l'habitat lillois.
:merci:

Édité par joma74fr le 20/10/2015 à 14:16
Avatar de nost4r INpactien
Avatar de nost4rnost4r- 20/10/15 à 15:30:44

Il rebascule en 3G, mais passe il par internet ? Je ne crois pas, quand je passe un appel, les data sont désactivés chez moi.

Avatar de Strimy Abonné
Avatar de StrimyStrimy- 20/10/15 à 15:44:22

Non, la 3G est aussi basé sur du circuit switched pour les appels. C'est justement le plus gros changement introduit par la 4G : du Full IP, que de la data.
Par contre, il me semblait que la data fonctionnait quand même en 3G.
EDIT : Après test, j'arrive bien à utiliser la data pendant un appel à ma messagerie vocale :D

Édité par Strimy le 20/10/2015 à 15:46
Il n'est plus possible de commenter cette actualité.
Page 1 / 3