aLTEr : des failles dans votre réseau 4G permettent aux pirates de vous ruiner
La 4G est la cible de nouvelles failles de sécurité, aLTEr, qui ont été découvertes par des chercheurs. Les antennes peuvent être détournées pour espionner les utilisateurs et savoir quels sites ils visitent ou les rediriger vers un site malveillant par exemple. Néanmoins, pour que les pirates puissent exploiter les failles, il faut investir dans du matériel et cela représente un certain coût, certes négligeable pour certaines organisations. Ces failles ne pourront jamais être colmatées sans changer les infrastructures déjà en place actuellement.
Trois chercheurs de l’Université de la Ruhr à Bochum en Allemagne et un autre américain viennent de publier une étude pour le moins inquiétante concernant la découverte de failles dans le protocole 4G LTE. Deux exemples d’attaques sont invisibles aux yeux des utilisateurs et permettent aux pirates d’espionner la navigation web sur le réseau 4G qu’ils sont en train “d’écouter”. Les victimes n’ont aucun moyen de s’en rendre compte. Cependant, si ces dernières visitent des sites sécurisés, alors en théorie les pirates ne pourront pas intercepter leur historique de navigation.
4G aLTEr : de dangereuses failles permettent aux pirates de vous rediriger vers un site malveillant pour vider votre compte en banque
La faille aLTEr permet de manipuler les DNS, les pirates sont ainsi capables s’ils le souhaitent de rediriger leurs victimes vers un site malveillant, comme un faux site pour leur voler des données personnelles (carte bancaire, compte etc…). Pour lancer une attaque, les pirates doivent être à moins de 2 km d’une installation 4G et investir dans un équipement coûteux, environ 4000 dollars. Toutefois, celui-ci pourrait être en théorie vite amortie par des personnes malveillantes. Le montant de l’équipement est sans doute dérisoire pour certaines organisations ou entreprises qui souhaiteraient s’en servir.
Il n’est pas possible pour les utilisateurs de se protéger efficacement contre une éventuelle attaque. De plus, les opérateurs ne peuvent pas mettre à jour les infrastructures pour se protéger des failles avec un simple “patch”. Il va falloir se montrer patient et tout simplement attendre que la future 5G débarque pour que les utilisateurs soient protégés. Espérons que de nouvelles failles ne soient pas découvertes à peine le réseau de prochaine génération installé… Cette affaire n’est pas sans rappeler celle du Wi-Fi avec Crack qui met à mal la protection WPA2. Partagez votre opinion concernant cette découverte dans les commentaires avec la communauté du site.