Des universitaires américains révèlent que les réseaux 4G en cours de déploiement dans le monde peuvent être désactivés très facilement et à peu de frais.

Jeff Reed, directeur du groupe de recherche sur le sans fil de l’université de Virginie, vient de remettre les résultats d’une étude à une agence fédérale américaine dans laquelle il relève une très grande vulnérabilité des réseaux LTE (appelés aussi 4G). L’un des assistants de M. Reed, Marc Lichtman, a décrit les vulnérabilités dans une communication adressée à la National Telecommunications and Information Administration (NTIA) qui n’a pour le moment pas répondu.

Le détail de cette communication écrite est accessible à cette adresse. M. Lichtmann explique que n’importe quelle fréquence radio peut être bloquée ou brouillée si quelqu’un envoie un signal sur la même fréquence avec suffisamment de puissance. Cette caractéristique est valable pour tous les signaux radios mais LTE serait particulièrement vulnérable car l’intégralité du signal LTE dépend d’instructions de contrôle qui représentent moins de 1% du signal. Le groupe de recherche relève 7 autres points faibles. « Le signal LTE est très complexe, composé de nombreux sous-systèmes, et dans chaque cas, si vous prenez le contrôle de l’un de ces sous-systèmes, vous prenez le contrôle de la totalité de la station de base », précise l’étude.

Des informations très accessibles

Tout ce qui est nécessaire pour réaliser cette opération est un ordinateur portable et un composant SDR (Software-defined Radio) qui coûte environ 650 dollars. «Pour réaliser ce brouillage, il convient d’avoir la connaissance technique relative à la complexité au standard LTE, mais ces standards – contrairement aux normes militaires – sont documentés et rendus publics. N’importe quel ingénieur en télécommunications devrait être capable de cela », écrit Lichtman.

Rappelons que, actuellement, 500 millions de personnes dans le monde ont accès à la 4G au travers d’une centaine de réseaux LTE installés dans 94 pays. Pour le moment, aucune utilisation de cette « Proof of Concept » n’a été signalée mais il convient de corriger ce problème, estiment les chercheurs de l’université de Virginie. D’autant plus que le protocole LTE pourrait constituer la base des prochains systèmes de communications d’urgence aux Etats-Unis pour la police et les pompiers.




Autres News Accès, Prévention

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143928
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI