Selon un récent rapport TechCrunch, trois problèmes de sécurité majeurs ont été décelés sur les réseaux 4G et 5G, l’un d’entre eux concerne les quatre principaux opérateurs américains, ainsi que de nombreux autres réseaux dans le monde.
Les vulnérabilités, découvertes par des chercheurs de l’Université Purdue et de l’Université de l’Iowa, permettent aux attaquants de suivre la position de l’utilisateur et d’intercepter les appels téléphoniques, sur les réseaux 4G et 5G. Syed Rafiul Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria et Omar Chowdhury ont déjà partagé leurs découvertes avec les principaux opérateurs américains et l’association GSM. Ils présenteront demain leurs recherches au Symposium sur la sécurité du système distribué à San Diego.
Torpedo est le premier problème de sécurité auquel les utilisateurs d’AT&T, Verizon, T-Mobile et Sprint (et de nombreux autres) puissent être exposés, ce qui permettrait aux attaquants de surveiller la position des smartphones.
Torpedo permet également aux attaquants d’exploiter deux autres failles de sécurité :
- Selon les chercheurs, Piercer permet à un attaquant de déterminer une identité internationale d’abonnement mobile (IMSI) sur le réseau 4G;
- L’attaque IMSI-Cracking peut forcer un numéro IMSI dans les réseaux 4G et 5G, bien que ces numéros IMSI soient cryptés.
Selon les chercheurs, l’attaquant aurait besoin d’un équipement d’une valeur d’environ 200 dollars pour tirer parti de Torpedo.
