Réseaux 4G : une faille de sécurité permet d’usurper l’identité
Des chercheurs ont découvert une nouvelle faille de sécurité affectant les réseaux mobiles 4G.
À l’heure de la 5G, il s’agit évidemment de vérifier la sécurité offerte pour cette technologie de communications. Pour autant, les travaux autour de sa devancière, la 4G, se poursuivent et permettent encore de mettre en lumière des failles existantes. Des chercheurs allemands de l’Université de la Ruhr à Bochum ont ainsi découvert une brèche assez gênante affectant les réseaux 4G.
Baptisée IMP4GT, ladite vulnérabilité repose sur la possibilité d’intercepter les canaux de communication, afin de s’intercaler entre l’appareil et la station de base. Les hackers peuvent ainsi extraire des données. Pour contourner le chiffrement des données, ils modifieraient les paquets de données, afin de générer un grand nombre d’erreurs et de contraindre au déchiffrement du côté de l’appareil ou de la station de base.
Après cela, il serait possible d’usurper l’identité des propriétaires de smartphone, tablette ou tout d’objet connecté disposant de la 4G. Les personnes malintentionnées peuvent ainsi souscrire un abonnement payant à la place de l’utilisateur ou publier des documents confidentiels d’une entreprise sous son identité, le faisant alors accuser à leur place.
La solution pour combler la brèche consisterait au remplacement des équipements radio des opérateurs. Reste que la complexité de mise en oeuvre, notamment du fait de la nécessité de proximité de la victime, rend peu probable une attaque à grande échelle.
Source : ZDnet