De nouvelles failles de sécurité affectent les réseaux standards 4G et 5G

Les vulnérabilités dans les réseaux 4G et 5G permettent aux attaquants d’intercepter des appels et de suivre les emplacements des téléphones

Un groupe de chercheurs a découvert trois nouvelles vulnérabilités de sécurité dans la norme 4G et la future norme 5G qui permettent aux attaquants d’intercepter des appels téléphoniques et d’identifier les emplacements des utilisateurs de smartphones, rapporte TechCrunch.

C’est la première fois que les normes 4G et 5G sont affectées par de telles vulnérabilités. L’architecture des réseaux 4G et 5G est censée fournir des vitesses plus rapides et une meilleure sécurité, en particulier contre l’utilisation par les forces de l’ordre de simulateurs de sites cellulaires, connus sous le nom de « stingrays ».

Pour ceux qui ne le savent pas, un stingray, également connu sous le nom de « simulateurs de sites cellulaires » ou « IMSI catchers », est un dispositif de surveillance mobile qui imite une tour de téléphonie mobile d’un opérateur sans fil et envoie des signaux pour tromper tous les téléphones mobiles à proximité et autres dispositifs de données cellulaires afin de se connecter automatiquement à lui.

Cependant, les nouvelles attaques peuvent surpasser les nouvelles protections qui étaient censées rendre plus difficile l’espionnage des utilisateurs de téléphones.

« Toute personne ayant un peu de connaissances sur les protocoles de pagination cellulaire peut réaliser cette attaque », a déclaré Syed Rafiul Hussain, l’un des co-auteurs de l’article, à TechCrunch dans un e-mail.

Hussain, avec Ninghui Li et Elisa Bertino de l’Université Purdue, et Mitziu Echeverria et Omar Chowdhury de l’Université de l’Iowa, sont prêts à divulguer leurs découvertes lors du Symposium sur la sécurité des réseaux et des systèmes distribués à San Diego mardi.

L’article intitulé « Attaques sur la vie privée des protocoles de pagination cellulaire 4G et 5G utilisant des informations de canal latéral » parle de trois types d’attaques.

La première est l’attaque ToRPEDO (TRacking via Paging mEssage DistributiOn), qui exploite une faiblesse du protocole de pagination 4G/5G pour permettre à un attaquant connaissant le numéro de téléphone d’une victime de vérifier la présence de la victime dans une zone cellulaire particulière et, ce faisant, d’identifier l’occasion de pagination de la victime.

L’attaquant peut détourner le canal de pagination de la victime, ce qui permettrait à l’attaquant de réaliser une attaque par déni de service en injectant des messages de pagination fabriqués et vides, bloquant ainsi la victime de recevoir des services en attente (par exemple, SMS) ou des messages d’urgence (par exemple, alerte Amber).

ToRPEDO ouvre la voie à deux autres attaques : Piercer, qui exploite une vulnérabilité de déploiement du protocole de pagination 4G pour permettre à un attaquant de déterminer le numéro de téléphone d’une victime avec son IMSI (identité internationale d’abonné mobile), disent les chercheurs. De plus, ToRPEDO peut également permettre à un attaquant de mener une attaque par force brute IMSI-Cracking, fuyant l’IMSI d’une victime à la fois sur les réseaux 4G et 5G, où les numéros IMSI sont encodés.

Selon Hussain, même les appareils les plus récents compatibles 5G sont à risque face aux stingrays, avec des dispositifs plus avancés censés être capables d’intercepter des appels et des messages texte.

Tous les quatre grands opérateurs américains tels qu’AT&T, Verizon (qui possède TechCrunch), Sprint et T-Mobile sont affectés par Torpedo, dit Hussain. Par exemple, une attaque ToRPEDO réussie peut être réalisée en installant des renifleurs coûtant aussi peu que 200 $, tandis qu’une attaque Piercer réussie peut être réalisée en ayant un renifleur de message de pagination et une fausse station de base coûtant environ 400 $. En plus de cela, un autre réseau américain est également vulnérable à l’attaque Piercer, qui n’a pas été nommé par Hussain.

Hussain dit que presque tous les réseaux cellulaires en dehors des États-Unis sont vulnérables aux attaques ToRPEDO et Piercer, car elles exploitent toutes deux des failles dans les normes 4G et 5G. De nombreux réseaux européens et asiatiques sont également trop vulnérables à de telles attaques.

Les chercheurs ne publient pas le code de preuve de concept pour exploiter les failles en raison de la nature des attaques, a déclaré Hussain. Les failles ont été signalées à la GSMA, un organisme de l’industrie qui représente les opérateurs mobiles, qui a reconnu les failles, a-t-il ajouté.

Selon Hussain, la GSMA doit d’abord corriger les failles ToRPEDO et IMSI-Cracking, tandis que la correction pour Piercer dépend simplement des opérateurs. Étant donné que ToRPEDO est le précurseur des autres failles, il doit être corrigé en priorité, a déclaré Hussain.