Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

Réseaux 4G et 5G : 3 failles permettent de localiser les téléphones et d'intercepter les appels

Par:
fredericmazue

lun, 04/03/2019 - 16:38

Des chercheurs des Universités de Purdue et de l’Iowa  aux Etats-Unis, ont publié un document expliquant l'existence de trois failles de sécurités importantes dans les réseaux 4G et 5G (Le réseaux 5G n'étant même pas encore déployé en France :-)

La première faille, baptisée ToRPEDO se niche dans un protocole qui notifie un appareil avant de recevoir un appel ou un message. Un exploit de cette faille permet à un pirate d'exploiter ce signal  pour localiser le téléphone de la victime, qui bien sûr ne peut pas se douter quoi que ce soit.

La seconde faille est baptisé Piercer. Exploitée, elle permet à un pirate d'obtenir l’IMSI de l’utilisateur. L'IMSI est un numéro unique stocké dans les cartes SIM. C'est ce numéro ISM qui permet à un réseau mobile d’identifier un usager à l’internationale. Ce numéro est crypté sur les réseaux 4G et 5G.

La troisième faille est baptiséé IMSI-Cracking. Comme son nom le suggère, elle permet à un pirate de décrypter en force brute les numéros IMSI sur les réseaux 4 et 5G, afin d’intercepter les communications.

Avec ces trois failles nous avons la panoplie complète de l'agent secret qui veut localiser un téléphone et écouter les communications. Selon les chercheurs, il ne faut que 200 dollars de matériel pour exploiter ces failles.

Ca va si bien que c'est à se demander si ça n'est pas fait exprès :-)