Des chercheurs américains se sont penchés sur les failles du protocole 4G LTE et ont levé une dizaine de lièvres, ou plus exactement de nouvelles vulnérabilités. Perturbation de services, vol de données et même envoi de faux messages et notifications, le panel d’attaques exploitant les failles découvertes est large.
Plusieurs chercheurs des universités de l’Indiana et de l’Iowa ont découvert des failles dans le protocole réseau 4G/LTE. Dans un article scientifique, ils font l’inventaire de dix nouvelles vulnérabilités et en signalent neuf autres, connues mais toujours exploitables. L’équipe a commencé par mettre au point un framework de test baptisé LTEInspector, celui-ci vérifiant notamment « l'authenticité, la disponibilité, l'intégrité et le secret de l'utilisateur ».
Ils ont ainsi mis le doigt sur plusieurs attaques possibles, parmi lesquelles « l'attaque par relais d'authentification ». Cette dernière permet d’usurper la place d’un utilisateur sur le réseau « sans posséder d'informations d'identification légitimes ». Les autres attaques permettent, au choix, de lancer des attaques par déni de service, d’injecter des messages fabriqués, d’obtenir les informations de localisation de l’utilisateur ou encore d’empêcher l’envoi de notifications.
Une correction complexe
L’éventail de possibilités est donc relativement large. Les chercheurs expliquent dans leur article qu’il n’est « pas certain que, en particulier pour l'attaque par relais d'authentification, un moyen de défense existe sans exiger de révision majeure de l'infrastructure ou du protocole ». En d’autres termes, certaines de ces vulnérabilités ne pourraient être corrigées qu’en révisant en profondeur le protocole 4G/LTE. La 5G approchant, nous ne pouvons qu’espérer que les actuels et futurs standards éviteront ces écueils.