Un groupe de chercheurs vient de révéler quelques failles dans les réseaux 4G et bientôt 5G. Ces failles de sécurité pourraient permettre à des hackers d’écouter les appels, voire de suivre la localisation d’un propriétaire de téléphone. Le fait que ce problème est susceptible de toucher la prochaine génération de 5G inquiète davantage les chercheurs.

C’est TechCrunch qui a en premier relayé le rapport publié par les chercheurs. Ce document a rapidement été présenté lors d’un symposium sur la sécurité.

Une attaque en plusieurs étapes !

Dans un premier temps, les chercheurs décrivent une attaque appelée Torpedo. Ce processus à pour but déterminer si un appareil se trouve à proximité. L’attaque exploite un problème de paging lors d’un appel entrant ou bien lors de la réception d’un message.

En effectuant plusieurs appels en continu, le hacker peut profiter du signal de paging produit par l’appareil afin de déterminer où il est situé.
Lorsque ces informations sont en connaissance du hacker, il met en place d’autres attaques pour déterminer l’IMSI de l’appareil.

Les chercheurs ont confié à TechCrunch que ces failles exposent les propriétaires de smartphones à un risque d’interception de leurs appels ou de leurs SMS par des dispositifs de type Stingrays. Même le réseau 5G à venir ne semble pas régler le problème.

Pas de panique, un correctif est encore possible. Bien que les chercheurs aient vérifié que l’attaque Torpedo est réalisable sur tous les fournisseurs de services américains. La GSMA a été alerté, elle devrait rapidement trouver une solution au problème.