C'est ce qu'on appelle avoir le sens du timing. Cinq chercheurs des universités américaines de Purdue et de l'Iowa ont découvert des brèches dans les protocoles de communication, comme le rapporte TechCrunch.

De nombreux opérateurs dans le monde sont concernés et les chercheurs n'ont donc pas mis en ligne de code pour exploiter les failles. Dans leur publication « Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information » ils détaillent tout de même les grandes lignes.

La première faille, baptisée Torpedo (TRacking via Paging mEssage DistributiOn), peut-être utilisée pour connaître l'emplacement d'un smartphone. Elle permet d'ouvrir la porte à deux autres brèches : Piercer pour obtenir le numéro IMSI (International Mobile Subscriber Identity) et IMSI-Cracking dont on se doute bien à quoi elle peut servir.

À TechCrunch, un des coauteurs affirme que « toute personne connaissant un peu les protocoles cellulaires peut mener cette attaque ». Le coût du matériel ne dépasserait pas les 200 dollars.

Les chercheurs indiquent avoir contacté la GSMA. L'association confirme leur découverte en publiant les noms des cinq chercheurs sur son Hall of Fame de la sécurité. Interrogée par nos confrères sur le déploiement d'un correctif, la GSMA n'a pas donné suite pour le moment. Même mutisme chez les opérateurs actuellement.