Pc-urgence 11 vulnérabilités détectées dans la spécification 5G - Pc-urgence

11 vulnérabilités détectées dans la spécification 5G

Des chercheurs universitaires ont détaillé l’existence de 11 failles de conception dans les protocoles 5G exposant les utilisateurs à des risques de suivi de géolocalisation et de traçage des communications vocales, SMS et de navigation web. La GSMA semble prendre ses distances avec les conclusions de cette étude.

Sécurité et 5G sont loin de faire bon ménage. Après l’agence européenne chargée de la sécurité des réseaux et de l’information (Enisa) en 2018 et l’Union européenne plus récemment, c’est au tour d’ universitaires de pointer les risques de sécurité sur la 5G. Deux chercheurs des universités de Purdue (Indiana) et de l’Iowa ont en effet alerté sur l’existence de 11 failles dans la conception de ses protocoles permettant d’exposer la localisation, d’abaisser le service vers d’autres anciens réseaux de données mobiles, augmenter la facturation ou encore tracer les appels, SMS et les navigations web.

« Lorsque nous avons démarré ce travail, nous avions l’intention de découvrir davantage de vulnérabilités », a expliqué Syed Rafiul Hussain, chercheur en sécurité mobile de l’université Purdue, qui a dirigé cette étude. « Etant donné que de nombreuses fonctionnalités de sécurité de la 4G et de la 3G ont été adoptées en 5G, il est également probable que les vulnérabilités des générations précédentes soient également portées sur la 5G. De plus, les nouvelles fonctionnalités de la 5G n’ont peut-être pas encore fait l’objet d’une évaluation de sécurité rigoureuse. On est à la fois surpris et pas si surpris par nos résultats. »

Des risques d’envoi en clair des numéros IMSI

Parmi les modes opératoires possibles pour parvenir à des fins malveillantes, des pirates pourraient ainsi exploiter la rétrogradation en 4G ou la mise en place forcée d’un service réseau limité pour forcer l’envoi en clair du numéro d’identification mobile de l’utilisation (IMSI pour international mobile subscriber identity). Les résultats de ces chercheurs ont été présentés mardi lors de la conférence Computer and Communications Security organisée par l’Association for Computing Machinery à Londres. L’association des fournisseurs mobiles, GSMA, a été informée de cette recherche et s’est exprimé, non sans marquer une certaine distance avec les résultats des chercheurs, sur le sujet.

« Ces scénarios ont été jugés nuls ou à faible impact dans la pratique, mais nous apprécions le travail des auteurs pour identifier les endroits où la norme est écrite de manière ambiguë, ce qui pourrait donner lieu à des clarifications à l’avenir », a indiqué l’association des fournisseurs mobiles. « Nous sommes reconnaissants aux chercheurs d’avoir permis à l’industrie de prendre en compte leurs conclusions et d’accueillir avec intérêt toute recherche renforçant la sécurité et la confiance des utilisateurs dans les services mobiles. »

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Rappel Gratuit

Prix:
GRATUIT

Antivirus Gratuit

Prix:
GRATUIT

Elu Service de l'année

Prix:
2013

Elu Service de l'année

Prix:
2013

Installation Internet

Prix:
89 €

Antivirus Gratuit

Prix:
GRATUIT
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence