du 26 novembre 2018
Date

Choisir une autre édition

Le CNRS met en garde contre les failles et les dangers de la 5G

Dans un article sur le site du Centre national de la recherche scientifique, Jannik Dreier (laboratoire lorrain de recherche en informatique et ses applications, LORIA) explique que la « téléphonie mobile a hérité de points faibles qui remontent à son tout premier protocole d’identification. Toute la sécurité repose sur les cartes SIM, où sont stockées les clés d’identifications partagées avec les réseaux ».

En 4G, il est par exemple possible de suivre un utilisateur à la trace avec des intercepteurs IMSI qui scrutent les échanges entre les smartphones et antennes-relais.  La « 5G va régler le problème face à un intercepteur passif, qui ne fait qu’écouter, mais si quelqu’un injecte des messages dans la communication entre téléphone et antenne du réseau, ce qui est relativement facile, alors il peut à nouveau tracer le mobile et son utilisateur » explique le chercheur.

Le cœur du problème réside dans l'architecture même des réseaux mobiles : « Comme les premières cartes SIM ne pouvaient pas générer de valeurs aléatoires, tout reposait et repose toujours sur un système de compteur. Conçu pour ne pas recevoir plusieurs fois un même message, celui-ci réagit quand il est sollicité » détaille le CNRS.

Les cartes d’aujourd’hui pourraient s’en passer, car savent générer des valeurs aléatoires, « mais apparemment les décideurs n’ont pas voulu changer le standard aussi profondément » regrette Jannik Dreier. Il ajoute qu'il « faudrait tout simplement arrêter d’utiliser un compteur dans les cartes SIM, mais cela exigerait une refonte totale du protocole… ».

Les outils permettant de suivre à la trace un smartphone sont notamment utilisés par la police et les services de renseignement : « ils leur permettent de savoir qui était à proximité d’une scène de crime, mais aussi d’une manifestation. C’est très pratique pour eux, mais engendre un risque de surveillance de masse ».

Ce n'est pas tout :  « Les chercheurs ont ainsi découvert un défaut pouvant amener à une situation où les appels sont facturés à quelqu’un d’autre, si deux téléphones sont utilisés en même temps et à proximité », explique le CNRS.

Cette faille est difficile à exploiter reconnaît Jannik Dreier, mais « elle n’est pas exclue par le standard. Nous avons envoyé ces résultats au 3GPP et ils nous ont fait un premier retour assez bref ».

chargement Chargement des commentaires...