Une faille dans la 4G expose les appels téléphoniques à l’espionnage, selon une étude

Des chercheurs allemands ont décelé une vulnérabilité du réseau 4G ou LTE qui permet aux hackers d’obtenir le contenu des appels téléphoniques censés être chiffrés. Pour cela, il doit être connecté à la même cellule du réseau et appeler sa cible avec laquelle il doit engager la conversation, indique une étude de l’Institut Horst Gortz.
Sputnik

Considérés comme automatiquement chiffrés, les appels téléphoniques passés via le réseau LTE ou 4G peuvent néanmoins être espionnés, révèle une étude menée par des chercheurs allemands de l’Institut Horst Gortz rattaché à l’université de la Ruhr, à Bochum.

Les hackers ont appris à mettre le feu aux smartphones à distance
Le chiffrage des appels téléphoniques via le réseau LTE s’opère avec des clés de sécurité qui peuvent être interceptées par un pirate informatique afin d’avoir l’accès à une communication téléphonique.

Le hacker près de sa cible

Afin de déchiffrer un appel, le hacker doit se situer dans la même cellule du réseau 4G que sa cible. Or la superficie d’une cellule s’étend de quelques dizaines à plusieurs centaines de mètres. Ainsi, il doit appeler sa cible et essayer de maintenir la conversation le plus longtemps possible.

«Plus le hacker parle longtemps à sa victime, plus il peut déchiffrer le contenu de la conversation», explique le site qui relaie les résultats de l’étude.

Donc, si la victime et le hacker ont parlé pendant cinq minutes, ce dernier peut obtenir le déchiffrement de cinq minutes d’un appel précédent, poursuit le site.
Une vidéo montrant la simulation d’une telle attaque baptisée «ReVoLTE» a été publiée sur la chaîne YouTube du spécialiste.

Les chercheurs ont testé 15 cellules 4G LTE choisies au hasard en Allemagne et dans d’autres pays, dont 12 ont présenté cette faille de sécurité. Avertis, les opérateurs allemands ont réussi à éliminer la vulnérabilité au moment de la publication des résultats de l’étude.

Cependant, le risque persiste en raison du grand nombre d’opérateurs à travers le monde, souligne le site.

Discuter