24/04
Une faille de sécurité découverte dans les appels 4G
Des chercheurs allemands communiquent à propos d’une faille de sécurité affectant les appels effectués via la 4G.
Pour rappel, la VoLTE (Voice over LTE) est le protocole gérant les appels voix à travers les réseaux mobiles 4G. En marge de l’annonce de la Freebox Pop, Xavier Niel avait d’ailleurs indiqué qu’il comptait la lancer prochainement.
Des chercheurs universitaires allemands viennent de publier une étude à propos d’une attaque nommée ReVoLTE permettant de mettre à mal la sécurité les appels en 4G. Le problème vient du fait que certains opérateurs télécoms utilisent la même clé de chiffrement pour une même antenne, alors qu’une nouvelle clé devrait normalement être générée à chaque appel.
Dans un scénario décrit par les chercheurs, la personne malintentionnée enregistre une conversation en 4G entre deux personnes, puis contacte l’une des personnes en étant connectée à la même antenne qu’elle et enregistre la conversation. En comparant les deux conversations, l’attaquant pourra ensuite déterminer la clé de chiffrement. Plus il reste longtemps en contact avec la victime, plus il pourra déchiffrer la conversation précédente. Le matériel nécessaire à cette attaque coûterait dans les environs de 7 000 dollars.
Les chercheurs ont indiqué avoir contacté les opérateurs et constructeurs, afin de trouver une solution rapidement. Lors de leur étude réalisées sur des antennes en Allemagne, les chercheurs avaient constaté que la faille concernait 80 % des antennes. Si la vulnérabilité commence à être corrigée, ils ont mis à disposition une application Android permettant de vérifier si l’antenne est vulnérable à l’attaque ReVoLTE.
Source : ZDNet