Les failles de sécurité de la 5G
Le mercredi 16 octobre, au 10e Berec Forum de Bruxelles, le salon des décideurs européens des télécoms, l’informaticien norvégien Olav Lysne lançait, devant une centaine de spécialistes IT et sécurité informatique, disais ceci : « La 5G est l’infrastructure la plus critique jamais créée en matière de cyber. D’elle dépendra la sécurité de toutes les autres. »
Seulement quelques mois avant son lancement, il a été découvert que la 5G n’était pas si extraordinaire que cela. en effet il semblerait que cette nouvelle technologie comporte déjà plus de 11 failles de sécurité. Le protocole 5G est vulnérable.
Cet article va aussi vous intéresser : La 5G et les inquiétudes des dirigeants Européens
Selon les chercheurs en cybersécurité, les failles de sécurité découvertes pourront permettre à un pirate informatique, d’espionner la communication, les SMS, la position géographique de toute personne étant abonné à cette technologie. Il semblerait selon eux que plusieurs des défauts imputables à la 5G proviennent en vérité de ses prédécesseurs dont la 3G et la 4G.
La découverte a été faite par des chercheurs de l’Université de Purdue et ceux de l’Université de l’Iowa. les chercheurs ont pu collecter certaines informations personnelles de sécurité découvertes. De ce fait ils ont pu intercepter des appels téléphoniques et même consulter les SMS reçus par le terminal connecté à la 5G. Par ailleurs ils sont arrivés à rétrograder le terminal testé sur les anciens réseaux pour les données mobiles. utiliser le téléphone piraté pour la navigation Internet et même opérer des transactions financières en gonflant la facture.
Dans la suite de leur recherche ils ont découvert 5 autres vulnérabilités qui étaient déjà présentes dans la 3G et la 4G. « Vu que de nombreuses failles de sécurité de la 4G et de la 3G ont été adoptées par la 5G, il est également probable que les vulnérabilités des générations précédentes soient également héritées par la 5G. Les nouvelles fonctionnalités de la 5G n’ont pas encore fait l’objet d’une évaluation de sécurité assez rigoureuse » soulignait Syed Rafiul Hussain, un des chercheurs de l’université de Purdue.
En revenant un peu en arrière, nous savons qu’en février dernier, d’autres spécialistes en sécurité informatique avait déjà repéré des failles de sécurité présentes sur la technologie 5G qu’ils ont dénommé Torpédo. Cette vulnérabilité permettrait à un pirate informatique d’avoir de façon précise des informations liées à l’emplacement du smartphone ciblé ainsi qu’un identifiant unique associé à un utilisateur appelé le numéro IMSI.
En octobre 2018, c’était au tour de chercheurs affiliés à l’école polytechnique fédérale de Zurich, précisément du groupe Information Sécurity, qui alertait sur le point selon lequel la 5G pourrait s’avérer terrible pour la confidentialité et la vie privée de ses utilisateurs.
à la question de savoir si ces vulnérabilités seront corrigés avant le déploiement de la 5G, Syed Rafiul Hussain le chercheur de l’Université de Purdue répond que certaines faille de sécurité pourront facilement être colmater avant le déploiement du réseau, prévu pour 2020 soit dans deux mois. Cependant il y a certaines autres, dont la correction va nécessiter « une quantité raisonnable de modification du protocole ».
Pour cela, ils vont averti l’association des opérateurs et constructeurs, composée de 800 membres, la GSMA ( GSM Association). L’organisme de son côté se prononcer en affirmant que la vulnérabilité liée au protocole est : « nulles ou peu faibles dans la pratique » .
Par conséquent, rien n’indique que la faille de sécurité pour être corrigé avant le déploiement du réseau 5G. Ce risque en vaut-il la peine ?
Accédez maintenant à un nombre illimité de mot de passe :