Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

4G : de nouvelles failles de sécurité découvertes dans le protocole LTE

Par:
fredericmazue

lun, 25/03/2019 - 15:50

Début mars, nous vous rapportions la découverte de 3 failles dans les réseaux 4G et 5G. 3 failles seulement ? C'était très optimiste...

Notre confrère ZDNet rapporte qu'une équipe de quatre chercheurs de l'Institut supérieur coréen de la science et de la technologie (KAIST) ont soumis des implémentations de la norme LTE (Long Term Evolution) à des techniques de fuzzing.

Le fuzzing (ou test à données aléatoire) est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à corriger. (Wikipedia)

Ce faisant, les chercheurs ont identifié 51 vulnérabilités. 15 qui étaient déjà connues, et 36 nouvelles. Avec ça, les pirates ont de quoi faire : perturber les stations de base mobiles, provoquer des déni de services, bloquer les appels entrants d’un téléphone, déconnecter les utilisateurs d’un réseau mobile, envoyer des messages SMS frauduleux, faire de l'usurpation d'identité (spoofing) écouter les utilisateurs et manipuler le trafic des données.

Les chercheurs indiquent que les failles résident dans protocole lui-même, ou dans certaines implémentations. Ils ont détaillés leurs travaux dans ce document. Ils en feront une présentation au symposium de l'IEEE sur la sécurité et la confidentialité, à la fin du mois de mai 2019.