Une équipe combinée de chercheurs de l'Université de l'Iowa et de l'Université Purdue a découvert près d'une douzaine de failles de sécurité dans le protocole 5G. Ils ont écrit un article décrivant à la fois leurs découvertes et un outil de violation de sécurité qu'ils ont développé appelé 5GRasoner, et l'avoir téléchargé sur le serveur Documentcloud.

La 5G est le protocole de nouvelle génération pour l'entretien des smartphones. Certains clients l'utilisent déjà. Il a été développé pour fournir aux utilisateurs un service plus rapide et plus sécurisé. Malheureusement, il n'est peut-être pas aussi sécurisé que les utilisateurs l'espéraient. Les chercheurs avec cet effort ont trouvé des vulnérabilités qui laissent les utilisateurs à risque d'être suivis, avec plusieurs autres problèmes.

Le travail des chercheurs a consisté à construire l'outil logiciel 5GRasoner, qu'ils ont utilisé pour tester le nouveau protocole, trouver 11 vulnérabilités. En utilisant 5Greasoner, les chercheurs ont installé une station de base radio qui pourrait être utilisée pour attaquer les téléphones à proximité. Ils signalent qu'ils ont pu obtenir des identifiants de réseau pour les téléphones locaux, ce qui leur a permis à son tour de découvrir les occasions de pagination - et cela leur a permis de voir l'emplacement actuel d'un téléphone, qui pourrait être utilisé pour suivre la personne qui l'utilise. Ils rapportent également qu'ils ont pu diffuser de fausses alertes d'urgence aux téléphones dans une zone donnée, et dans certains cas, ont pu suivre l'activité du téléphone. Aussi, ils ont découvert qu'ils pouvaient exécuter des systèmes de déni de service pour empêcher les téléphones d'accéder à leurs réseaux désignés - un schéma qui pourrait entraîner une dégradation du service, ou pire, aucun service du tout.

Les chercheurs notent que certaines des vulnérabilités pourraient être utilisées pour des attaques de surveillance par des pirates informatiques ou des forces de l'ordre. Ils signalent en outre que toutes les vulnérabilités qu'ils ont trouvées pourraient être exploitées par toute personne ayant une connaissance de base des réseaux 4G ou 5G, et que cela pourrait être fait avec un logiciel à faible coût.

Les chercheurs ont fait part de leurs découvertes à la GSM Association (GMSA), qui est responsable de l'approbation des protocoles téléphoniques internationaux. En réponse, la GMSA a publié une note décrivant les vulnérabilités comme nulles, ou à faible impact. Ils n'ont pas mentionné si les vulnérabilités seraient corrigées.

© 2019 Réseau Science X