Une faille de sécurité dans la 5G laisse le champ libre aux espions
La 5G est vulnérable. Des chercheurs ont découvert une faille touchant la 3G, la 4G mais aussi la 5G. Une nouvelle génération d’intercepteurs d'IMSI pourrait permettre de créer des profils individuels pour chaque utilisateur.
Alors que la 5G devrait se généraliser en Suisse et en Europe d’ici 2020, ce protocole pour les communications mobiles n’est pas invulnérable. Des chercheurs de plusieurs universités dont l’EPFZ ont découvert une nouvelle faille touchant aussi bien la 3G que la 4G et la 5G.
Les chercheurs ont réalisé un proof of concept d’attaques exploitant spécifiquement une vulnérabilité affectant le protocole AKA (Authentification et Key Agreement), qui permet l'authentification entre le téléphone d'un utilisateur et les réseaux cellulaires. Concernant la 3G et la 4G, ce mécanisme peut aujourd’hui être détourné à l’aide d’appareils de surveillance dits IMSI-catchers (intercepteurs d'IMSI). Selon les chercheurs, le protocole AKA de la 5G vient corriger ou atténuer les vulnérabilités exploitables via les intercepteurs d'IMSI actuels, en utilisant un cryptage asymétrique randomisé. Mais une nouvelle génération pourrait être fabriquée qui, au lieu d’intercepter les métadonnées du trafic mobile, serait en mesure de créer des profils individuels pour chaque utilisateur en capturant des détails tels que le nombre d’appels et SMS envoyés et reçus.
Les chercheurs ont présenté les résultats de leur étude à la 3GPP, l'organisme en charge de la standardisation de la 5G, et estiment qu’il y a de bonnes chances que la faille affectant le protocole 5G AKA puisse être réparée d’ici la fin de l’année.
