Une faille découverte dans le protocole LTE
Une faille ou plutôt une série de vulnérabilités ont été découvertes dans le réseau LTE (4G).
Ce ne sont pas moins de 10 nouvelles vulnérabilités concernant trois protocoles majeurs de la norme LTE mais aussi 3G qui ont été détaillées par les universités Purdue et de l'Iowa dans un document.
Elles permettent ainsi d'usurper l'identité d'un client en utilisant son identifiant, la plupart du temps son numéro de téléphone. Ce n'est pas une première mais une fois connecté les attaques permettent de:
– localiser le possesseur de l'appareil à partir des relais ou au contraire faire croire qu'un appareil est connecté à un relais sans que ce soit le cas,
– intercepter ses messages émis et reçus,
– empêcher son téléphone de se connecter au réseau,
– lui envoyer de faux messages d'alerte.
Ces vulnérabilités ont été testées chez les principaux opérateurs américains et 8 sur 10 ont fonctionné.
Il va donc y avoir un gros travail de fond là dessus pour supprimer ces problèmes. La première chose préconisée par les chercheurs est le chiffrement systématique des SMS lors de leur émission ou réception, ce qui les rapprochera d'autres protocoles comme l'iMessage.