Les vulnérabilités en 4g et 5g peuvent donner accès à la localisation et aux appels.

Un groupe de chercheurs a découvert que les vulnérabilités des réseaux peuvent permettre aux pirates d’accéder à l’emplacement d’un téléphone ou d’écouter les conversations. Les problèmes ne s’appliquent pas seulement à 4g, mais aussi à l’avenir à venir 5g.

Les chercheurs parlent d’une attaque appelée Torpedo. Cela permet de déterminer si l’appareil est présent à un certain endroit. Torpedo utilise une vulnérabilité dans ce qu’on appelle le  » protocole de pagination « , que les réseaux mobiles utilisent pour avertir un téléphone d’un appel ou d’un message entrant. En effectuant rapidement plusieurs appels téléphoniques vers un téléphone particulier et en les annulant avant que la notification ne soit passée, un attaquant peut trouver un emplacement sans que l’utilisateur ne s’en rende compte. Cela permet également aux pirates d’envoyer de faux messages ou de bloquer des messages.

Torpille ouvre la porte à deux autres attaques

Torpedo ouvre ensuite la porte à deux autres types d’attaques, Piercer, qui peut être utilisé pour identifier le réseau 4G, et IMSI-Cracking attaque, qui peut être utilisé pour identifier le numéro IMSI dans les réseaux 4G et 5G.

Selon les chercheurs, il est inquiétant que les vulnérabilités peuvent également être trouvées dans le prochain réseau 5G. Les chercheurs ont découvert les vulnérabilités de tous les réseaux mobiles aux États-Unis, mais ces vulnérabilités existeraient également à l’extérieur des États-Unis. Les résultats ont été transmis à la GSMA. Ils représentent les entreprises disposant de réseaux mobiles et se coordonnent en cas de problèmes de sécurité.

Afbeelding : Shutterstock / Shaynepplstockphoto