Réseaux 5G : des failles de sécurité détectées par des chercheurs
Des chercheurs en sécurité ont découvert des failles de sécurité dans la 5G, des brèches liées à l’usage d’un vieux protocole.
En analysant les réseaux mobiles de 28 opérateurs dans le monde, les chercheurs de la société Positive Technologies ont découvert des vulnérabilités affectant aussi bien les réseaux 4G que 5G. Celles-ci sont liées au protocole GTP (GPRS Tunneling Protocol) qu’utilisent depuis longtemps les opérateurs pour interconnecter les réseaux mobiles entre eux, notamment pour proposer le roaming.
Et les failles pointées du doigt sont loin d’être anodines puisqu’elle permettent de provoquer un déni de service (DoS) sur un réseau mobile à l’échelle d’une ville ou d’une région ou de faire payer à un opérateur des frais d’itinérance inexistants, mais également d’usurper l’identité d’un utilisateur pour utiliser des services. Selon les tests réalisés par les chercheurs, les attaques DoS aboutiraient d’ailleurs dans 83 % des cas. Le risque est jugé élevé puisque certaines attaques peuvent être réalisées depuis un simple téléphone portable, ce qui facilite ainsi leur exécution.
Les réseaux 5G hériteront donc de failles de sécurité déjà présentes dans la 4G, au moins le temps d’un ajustement du côté des opérateurs.
Source : ZDNet