Cybersécurité : Une récente étude met en lumière une nouvelle faille de sécurité sur les réseaux 4G

[Digital Business Africa] – Selon une nouvelle étude publiée récemment par l’université allemande de Bochum, une faille de sécurité sur ces réseaux pourrait être exploitée pour souscrire des abonnements ou des services de site web payants aux frais de quelqu’un d’autre, nous informe ZDnet. Cette faille permettrait de fait l’usurpation d’identité des utilisateurs de Smartphones, en donnant aux attaquants le pouvoir de « démarrer un abonnement aux frais d’autrui ou de publier des documents secrets de l’entreprise sous l’identité de quelqu’un d’autre ».

Cette attaque, baptisée IMP4GT, toucherait « tous les appareils qui communiquent avec le LTE », ce qui inclut « pratiquement tous » les smartphones, les tablettes et certains appareils connectés. Les systèmes radio reposant sur une architecture logicielle sont un élément déterminant de cette attaque. Celle-ci serait ainsi capable de lire les canaux de communication entre un appareil mobile et une station de base et donc de tromper un smartphone en lui faisant considérer que la radio est la station de base pour mieux duper le réseau en traitant la radio comme le téléphone mobile.

Une fois que ce canal de communication est compromis, il est temps de commencer à manipuler les paquets de données envoyés entre un appareil 4G et une station de base. « Le problème est le manque de protection de l’intégrité : les paquets de données sont transmis chiffrés entre le téléphone mobile et la station de base, ce qui protège les données contre les écoutes », expliquent les chercheurs à l’origine de cette étude.

Pour eux, « il est possible de modifier les paquets de données échangés. Nous ne savons pas ce qui se trouve où dans le paquet de données, mais nous pouvons déclencher des erreurs en changeant les bits de 0 à 1 ou de 1 à 0 ». Autant d’erreurs qui peuvent alors forcer un téléphone mobile et une station de base à décrypter ou chiffrer les messages, en convertissant les informations en texte clair ou en créant une situation dans laquelle un attaquant est capable d’envoyer des commandes sans autorisation. Seul bémol : les attaquants doivent se trouver à proximité de leur victime pour être capable d’utiliser cette technique.

Reste que le jeu en vaut la chandelle : la faille permettrait en effet à ceux qui l’exploitent d’acheter des abonnements ou de réserver des services en adressant simplement la facture à leur victime. Elle pourrait même avoir des conséquences beaucoup plus dommageables pour les forces de l’ordre en ouvrant la porte à des faits d’usurpation d’identité.

Seule défense connue à ce jour : changer purement et simplement d’équipement radio, ce qui devrait se révéler compliqué alors que les opérateurs commencent tout juste à déployer leurs réseaux, dont une grande part repose encore sur les réseaux 4G existants.

Gaëlle Massang

Avez-vous aimé ce texte? Vous aimerez sans doute bien d'autres. Rejoignez notre canal Telegram et notre chaîne WhatsApp pour ne rien manquer de nos infos stratégiques et de nos exclusivités. Aussi, merci de nous laisser un petit commentaire au bas de cet article. Bonne navigation !
spot_img

LAISSER UNE RÉPONSE

SVP, entrez votre commentaire!
Veuillez saisir votre nom ici

A la Une cette semaine

Namibie : 20 millions de dollars namibiens investis dans la cybersécurité après l’attaque de Paratus Holdings Ltd

Namibie : 20 millions de dollars namibiens investis dans la cybersécurité après l’attaque de Paratus Holdings Ltd

Bénin : L’ASIN renforce les capacités nationales en cybersécurité

Bénin : L’ASIN renforce les capacités nationales en cybersécurité

Fibre optique/Congo : Ces câbles qui accablent, l’ARPCE et les opérateurs mobilisés

Fibre optique/Congo : Ces câbles qui accablent, l’ARPCE et les opérateurs mobilisés

RD Congo : Des discussions avancées avec Starlink 

RD Congo : Des discussions avancées avec Starlink 

Guinée : Sur la voie d’une collaboration avec Vinci Énergies pour accélérer la transformation numérique

Guinée : Sur la voie d'une collaboration avec Vinci Énergies pour accélérer la transformation numérique

Régulation

Fibre optique/Congo : Ces câbles qui accablent, l’ARPCE et les opérateurs mobilisés

Fibre optique/Congo : Ces câbles qui accablent, l’ARPCE et les opérateurs mobilisés

Congo : Le Comité de Direction de l’ARPCE sensibilisé aux enjeux de l’IA en prélude à sa première session de l’année

Congo : Le Comité de Direction de l’ARPCE sensibilisé aux enjeux de l’IA en prélude à sa première session de l'année

Sénégal : A partir du 18 mars 2025, les numéros mal identifiées seront restreints avant leur suspension 

Sénégal : A partir du 18 mars 2025, les numéros mal identifiées seront restreints avant leur suspension 

Régulation : Les recommandations du Forum de Bamako sur le Numérique et la cohésion sociale [rapport]

Régulation : Les recommandations du Forum de Bamako sur le Numérique et la cohésion sociale [rapport]

PUB

spot_img
spot_img

Articles similaires

Catégories populaires

spot_imgspot_img