Considérés comme automatiquement chiffrés, les appels téléphoniques passés via le réseau LTE ou 4G peuvent néanmoins être espionnés, révèle une étude menée par des chercheurs allemands de l’Institut Horst Gortz rattaché à l’université de la Ruhr, à Bochum.
Le hacker près de sa cible
Afin de déchiffrer un appel, le hacker doit se situer dans la même cellule du réseau 4G que sa cible. Or la superficie d’une cellule s’étend de quelques dizaines à plusieurs centaines de mètres. Ainsi, il doit appeler sa cible et essayer de maintenir la conversation le plus longtemps possible.
«Plus le hacker parle longtemps à sa victime, plus il peut déchiffrer le contenu de la conversation», explique le site qui relaie les résultats de l’étude.
Donc, si la victime et le hacker ont parlé pendant cinq minutes, ce dernier peut obtenir le déchiffrement de cinq minutes d’un appel précédent, poursuit le site.
Une vidéo montrant la simulation d’une telle attaque baptisée «ReVoLTE» a été publiée sur la chaîne YouTube du spécialiste.
Les chercheurs ont testé 15 cellules 4G LTE choisies au hasard en Allemagne et dans d’autres pays, dont 12 ont présenté cette faille de sécurité. Avertis, les opérateurs allemands ont réussi à éliminer la vulnérabilité au moment de la publication des résultats de l’étude.
Cependant, le risque persiste en raison du grand nombre d’opérateurs à travers le monde, souligne le site.