Des chercheurs des Universités de Purdue et de l’Iowa  aux Etats-Unis, ont publié un document expliquant l'existence de trois failles de sécurités importantes dans les réseaux 4G et 5G (Le réseaux 5G n'étant même pas encore déployé en France :-)

La première faille, baptisée ToRPEDO se niche dans un protocole qui notifie un appareil avant de recevoir un appel ou un message. Un exploit de cette faille permet à un pirate d'exploiter ce signal  pour localiser le téléphone de la victime, qui bien sûr ne peut pas se douter quoi que ce soit.

La seconde faille est baptisé Piercer. Exploitée, elle permet à un pirate d'obtenir l’IMSI de l’utilisateur. L'IMSI est un numéro unique stocké dans les cartes SIM. C'est ce numéro ISM qui permet à un réseau mobile d’identifier un usager à l’internationale. Ce numéro est crypté sur les réseaux 4G et 5G.

La troisième faille est baptiséé IMSI-Cracking. Comme son nom le suggère, elle permet à un pirate de décrypter en force brute les numéros IMSI sur les réseaux 4 et 5G, afin d’intercepter les communications.

Avec ces trois failles nous avons la panoplie complète de l'agent secret qui veut localiser un téléphone et écouter les communications. Selon les chercheurs, il ne faut que 200 dollars de matériel pour exploiter ces failles.

Ca va si bien que c'est à se demander si ça n'est pas fait exprès :-)