Dans la plupart des cas, lorsque nous faisons ou recevons un appel téléphonique, nous nous attendons à un certain degré de confidentialité et de sécurité où nous supposons que nos appels ne sont pas espionnés et que nos conversations ne sont pas écoutées non plus. Malheureusement, une faille récemment découverte dans les réseaux 4G et 5G a jeté un doute sur ces hypothèses.
Un groupe de chercheurs, Syed Rafiul Hussain, Ninghui Li et Elisa Bertino de l’Université Purdue et Mitziu Echeverria et Omar Chowdhury de l’Université de l’Iowa, ont récemment découvert un défaut dans 4G et 5G dans lequel, si exploité, pourrait, en théorie, permettre à un attaquant d’intercepter vos appels téléphoniques et suivre votre position téléphonique.
A voir aussi : Samsung Galaxy S10+ reçoit la première mise à jour du logiciel avant l'expédition
L’une de ces attaques, appelée Torpedo, exploite une faiblesse du protocole de téléavertissement (qui est ce que les opérateurs utilisent pour avertir un téléphone avant qu’un appel ou un message texte ne parvienne). Il a été découvert que si les appels sont placés et annulés dans un court laps de temps, il peut déclencher le protocole de pagination sans alerter la cible, mais en même temps donner à l’attaquant la localisation de sa victime.
L’attaque Torpedo ouvre également la porte à d’autres attaques, dont l’une s’appelle Piercer qui permet aux attaquants de déterminer l’IMSI sur un réseau 4G, ouvrant ainsi la voie à des dispositifs comme les « raies-griffes » qui sont généralement utilisés par les forces de police. Ceci peut ensuite être utilisé pour déterminer l’emplacement en temps réel de l’utilisateur et enregistrer tous les téléphones à sa portée, avec des dispositifs plus avancés qui seraient capables d’intercepter même les appels et les messages.
A lire aussi : Huawei Mate X smartphone pliable dévoilé, un peu plus élégant que le Samsung Galaxy Fold
Les chercheurs affirment qu’aux États-Unis, les quatre principaux transporteurs sont susceptibles d’être attaqués par Torpedo. Les chercheurs devraient présenter leur communication au Symposium sur la sécurité des réseaux et des systèmes distribués qui se tiendra mardi à San Diego.
Source : TechCrunch