5G : les 11 failles de sécurité majeures qui font le buzz

Sécurité 5G

5G : les 11 failles de sécurité majeures qui font le buzz

Et si Donald Trump ne se trompait pas en dénonçant les risques de sécurité que représente la 5G…

Des chercheurs viennent de faire connaître à Londres les résultats de leurs travaux lors d’un événement très pointu dans le domaine de la sécurité informatique (la Conférence Computer & Communications Security) et ils sont édifiants : pas moins de 11 failles majeures ont été découvertes, qui s’ajoutent aux vulnérabilités déjà connues de la 3G et la 4G…

Pourtant, la 5G avait prévu de crypter l’IMSI

Initialement, la 5G nous a été présentée comme un standard permettant justement de mieux protéger l’anonymat des utilisateurs en cryptant l’International Mobile Subscriber Identity présent dans la carte SIM… De même, la 5G devait rendre inopérant le fameux IMSI Catcher qui simule une antenne et permet ainsi de capter toutes les conversations téléphoniques dans une zone donnée…

Bref, tout pour compliquer la tâche des services de renseignement, en particulier dans leur mission d’identification de potentiels terroristes.

Déjà en Février dernier, l’ENISA tirait le signal d’alarme…

L’ENISA (l’agence européenne chargée de la sécurité des réseaux et de l’information) expliquait alors que la 5G (tout comme la 2G, la 3G et la 4G) présentait plusieurs risques :
– usurpation du trafic 5G
– interception des informations de localisation
– interception et détournement de SMS, en particulier ceux envoyés par des banques pour authentifier une transaction. Normalement, il n’y a que le propriétaire du mobile qui est supposé le voir mais on sait déjà que de cette manière, des hackers ont pu piller des comptes de clients de banques allemandes…
– déclenchement d’un « déni de service » : autrement dit, un hacker peut carrément déconnecter un smartphone du réseau, temporairement (mais à un moment bien choisi) ou définitivement.

Les 11 failles qui s’ajoutent

Les chercheurs de l’Indiana et de l’Iowa (USA), responsables de cette nouvelle étude ont donc expliqué que ces nouvelles failles spécifiques à la 5G augmentaient encore certains risques :
– exposer la localisation,
– dégrader le service pour le ramener aux standards des anciens réseaux de données mobiles, moins sécurisés et permettre ainsi d’utiliser à nouveau la technologie IMSI Catcher mentionnée plus haut.
– augmenter la facturation
– tracer les appels, les SMS et les navigations web d’un smartphone
– détournement du réseau permettant l’envoi de faux messages d’urgence pour provoquer des mouvements de panique
-…
Ces travaux ont été remis à la toute puissante GSM Association* qui a chaudement remercié les chercheurs tout en concluant que ces « découvertes » n’auraient que très peu d’impact en pratique.
Peut-être veulent-ils justement ne pas trop compliquer la tâche des services de renseignement dont ils sont potentiellement des partenaires technologiques stratégiques…
Encore un dossier passionnant à suivre !

*Avec 750 opérateurs et 400 entreprises liées à la téléphonie mobile, la GSMA réunit tout le gotha mondial de la téléphonie mobile.