Des chercheurs découvrent 11 failles majeures dans le standard 5G, à quelques mois de son lancement en France
Alors que la 5G s’apprête à être lancée en France, début 2020, une équipe de chercheurs américains dit avoir découvert onze failles majeures dans ce nouveau standard de téléphonie mobile. En partie héritées de la 3G et de la 4G, ces dernières viennent contredire les équipementiers qui promettent une protection renforcée des données. Des ajustements pourraient prochainement être apportés au protocole établi par la GSM Association.
L’attribution des fréquences 5G aux opérateurs télécoms français interviendra dans les premières semaines de 2020. Orange a, pour sa part, annoncé vouloir lancer le premier réseau commercial d’ici au printemps. Pourtant, à tout juste quelques mois de cette révolution, des chercheurs de l’université Purdue et de l’université de l’Iowa (Etats-Unis) ont dévoilé mardi 12 novembre 2019, à l’occasion de la conférence ACM CCS, avoir découvert onze failles de sécurité majeures auxquelles la nouvelle norme mobile serait sujette.
SURVEILLANCE ET PERTURBATION
Déjà déployée dans de nombreux pays, de la Corée du Sud à la Suisse, en passant par les Etats-Unis, la 5G a toujours été présentée comme plus rapide et plus puissante par les équipementiers… mais plus sûre, aussi. Les universitaires américains pointent le doigt le fait que le nouveau standard puisse laisser filtrer votre localisation, vos conversations téléphoniques ou SMS, voire votre navigation Web. Du pain béni pour les pirates, qui découlerait de vulnérabilités d'ores et déjà connues et à l'œuvre dans les normes 3G et 4G. Censées empêcher les attaques ciblées, les fonctionnalités et protections livrées par la 5G n’auraient, selon les mots des chercheurs, "pas encore fait l’objet d’une évaluation de sécurité rigoureuse".
En février dernier, le même groupe de chercheurs avait expliqué avoir créé un appareil, baptisé 5GReasoner, capable d’identifier les failles à mesure qu’elles surviennent. Dans le cadre de leurs essais, ils ont ainsi pu faire apparaître des notifications d’alerte ou déconnecter un téléphone du réseau en toute discrétion. Ce qui confère aux individus malveillants non seulement des capacités de surveillance, mais aussi de perturbation. "Cette situation pourrait mener à un chaos totalement artificiel", soulèvent les universitaires. Leur exemple-phare : la panique causée à Hawaii début 2018 à la suite d’une notification d’alerte erronée, selon laquelle l’archipel allait être touché par des tirs de missiles balistiques nord-coréens… et qui était finalement le fruit d’une erreur humaine.
Les chercheurs ont indiqué ne pas avoir prévu de rendre leurs résultats publics. Le détail technique des brèches constatées reste donc indisponible à cette heure. Ils ont néanmoins contacté la GSM Association (GSMA), qui représente les opérateurs télécoms au niveau mondial, pour lui faire part de leurs inquiétudes. Au travers de la voix d’un porte-parole, cette dernière a estimé que lesdites vulnérabilités étaient "tout à fait limitées en pratique". Si la GSMA n’a pas donné de calendrier au sujet des éventuelles corrections qui pourraient être apportées au standard 5G, elle a déclaré que ces trouvailles pourraient déboucher sur des "clarifications" à l’avenir. Des voix se sont, par ailleurs, élevées pour dénoncer les incertitudes qu'entraînerait la 5G en matière de prévisions météo.
SUR LE MÊME SUJET
Des chercheurs découvrent 11 failles majeures dans le standard 5G, à quelques mois de son lancement en France
Tous les champs sont obligatoires
0Commentaire
Réagir