4G : de nouvelles failles de sécurité découvertes dans le protocole LTE

Par:
fredericmazue

lun, 25/03/2019 - 15:50

Début mars, nous vous rapportions la découverte de 3 failles dans les réseaux 4G et 5G. 3 failles seulement ? C'était très optimiste...

Notre confrère ZDNet rapporte qu'une équipe de quatre chercheurs de l'Institut supérieur coréen de la science et de la technologie (KAIST) ont soumis des implémentations de la norme LTE (Long Term Evolution) à des techniques de fuzzing.

Le fuzzing (ou test à données aléatoire) est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à corriger. (Wikipedia)

Ce faisant, les chercheurs ont identifié 51 vulnérabilités. 15 qui étaient déjà connues, et 36 nouvelles. Avec ça, les pirates ont de quoi faire : perturber les stations de base mobiles, provoquer des déni de services, bloquer les appels entrants d’un téléphone, déconnecter les utilisateurs d’un réseau mobile, envoyer des messages SMS frauduleux, faire de l'usurpation d'identité (spoofing) écouter les utilisateurs et manipuler le trafic des données.

Les chercheurs indiquent que les failles résident dans protocole lui-même, ou dans certaines implémentations. Ils ont détaillés leurs travaux dans ce document. Ils en feront une présentation au symposium de l'IEEE sur la sécurité et la confidentialité, à la fin du mois de mai 2019.