Une équipe de chercheurs de l’Université de Purdue dans l’Iowa aux États-Unis ont découvert de nombreuses failles dans le protocole LTE (Long Term Evolution).
Ces failles, ou attaques sont au nombre de 10. La plus importante est vraisemblablement celle qui pourrait permettre à des personnes mal intentionnées d’envoyer de faux messages d’urgence. Les autres permettraient d’écouter vos appels ainsi que vos SMS, suivre votre position, ou encore mettre votre appareil hors-ligne.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le LTE a dans un premier temps été considéré comme de la 3,9G avant d’être mis en avant comme de la 4G LTE pour son appellation plus marketée. Dans leur étude, les chercheurs ont mis en avant le fait qu’un hacker pourrait tirer profit de trois tâches basiques du protocole. Ainsi, il pourrait connecter son appareil au LTE et garder sa connexion, sans même avoir d’identification (un abonnement auprès d’un opérateur par exemple). De plus, il pourrait simuler une position de victime en cas de large attaque, et de cette manière tromper les recherches de l’origine du hack. Cela veut également dire que le pirate pourrait très bien faire accuser une autre personne.
Les chercheurs ont mis en application huit des dix attaques potentielles. Ils ont utilisé des cartes de SIM de quatre des grands opérateurs américains afin de démontrer qu’il ne s’agit pas seulement de simples hypothèses.
À présent, comme pour les failles Meltdown et Spectre, c’est une course contre la montre qui est lancée pour les opérateurs. Si une personne véritablement mal intentionnée souhaite exploiter ces failles, le coût du matériel nécessaire est évalué entre 1 300 $ et 3 900 $ par ZDNet. Les chercheurs n’ont cependant pas révélé le code utilisé pour les failles et ne souhaitent pas le faire tant qu’elles n’ont pas été réparées.
La 5G promet d’être plus rapide et plus sûre, mais en attendant nous avons un long chemin à parcourir avec la 4G LTE.
