Des failles béantes de sécurité dans les réseaux mobiles des opérateurs

Des failles béantes de sécurité dans les réseaux mobiles des opérateurs

A l’occasion de la conférence Hackito Ergo Sum 2014, qui se déroule actuellement à Paris, Laurent Ghigonis, chercheur en sécurité sur la société P1 a démontré la faillibilité des réseaux mobiles nationaux.

Il serait ainsi possible de faire planter l’intégralité du réseau national d’un opérateur en envoyant seulement quelques lignes de codes vers un équipement d’opérateur.
 
Les équipements concernés seraient ceux proposés par des équipementiers comme Huawei et Ericsson et des serveurs spécifiques appelés Home Location Register (HLR) et Home Subscriber Server (HSS). Ils servent notamment à gérer les données de connexion des abonnés pour les identifier sur une station de base et gérer leurs sessions d’appel.
 
Laurent Ghigonis révèle ainsi que le niveau de sécurité de ces serveurs est très faible et qu’une attaque spécifique en déni de service ferait tomber le réseau complet de l’opérateur : "plus personne ne peut recevoir d’appels dans le pays."
 
Si cette manipulation n’est pas à la portée de tout le monde, deux chercheurs en sécurité chez ERNW estime que la personne connaissant le procédé n’aurait besoin que d’avoir "un accès physique à une antenne-relais" pour "se connecter avec un câble réseau" et accéder "à l’interface Ethernet" de l’opérateur.
 
Ils ont également révélé une série de failles de sécurité dans les réseaux 4G des opérateurs et d’autres via les mobiles des utilisateurs qui permettraient, entre autre, de simuler une antenne fictive et intercepter le réseau via une attaque de type "man in the middle". En cause, la majorité des réseaux qui "migrent totalement vers l’IP", rendent les opérateurs sensibles aux "problèmes de sécurité que l’on connaissait dans les réseaux internet." 
 
Ces failles dans les réseaux mobiles des opérateurs feront l’objet de concertations avec les entreprises de sécurité pour les corriger au plus vite.
 
Source : BFM Tv