aLTEr : de nouvelles failles sur la 4G peuvent rediriger un utilisateur vers un site malveillantCrédits : triloks/iStock

Début mars, une dizaine de nouvelles brèches étaient trouvées dans les réseaux LTE par les universités Purdue et de l'Iowa. Dans une nouvelle étude, des chercheurs expliquent que des vulnérabilités sur la conception même de la 4G permettent à des pirates d'envoyer des utilisateurs se trouvant à proximité (il serait question de 2 km maximum) vers des sites malveillants (via un détournement DNS) et de surveiller les sites qu'ils visitent.

L'équipement nécessaire ne coûterait que 4 000 dollars environ, une somme élevée pour un particulier, mais largement abordable par des organisations plus importantes. Les utilisateur peuvent se protéger en ne visitant que des sites utilisant  HTTP Strict Transport Security et DNS Security Extensions.

Dans un email envoyé à nos confrères d'ArsTechnica, deux des chercheurs expliquent que « les vecteurs sous-jacents sont bien connus et que de telles attaques ont été démontrées dans d'autres protocoles par le passé ».

Ils affirment par contre être « les premiers à démontrer que la 4G, malgré de nombreuses améliorations de sécurité par rapport au réseau GSM, souffre également de telles failles ». Ils espèrent que leurs travaux permettront d'améliorer la 5G. Les chercheurs précisent avoir contacté la GSM Association en amont, dès le 1er mars.

Cette dernière confirme les failles à nos confrères, mais ajoute un point : « Bien que les chercheurs aient montré que la modification du trafic est faisable dans un environnement de laboratoire, il existe un certain nombre de défis techniques pour la rendre opérationnelle en extérieur ». Les chercheurs aquiescent, comme en atteste la FAQ du  site dédié à aLTEr.

Dans tous les cas, la GSMA ne pense pas que ces failles aient déjà été exploitées par le passé ou le seront dans un « avenir proche ». Elle affirme néanmoins travailler avec les opérateurs pour renforcer les protections de la 4G face à aLTEr, et précise que les protections sont déjà en place dans la 5G.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !