5G : pas encore totalement déployée, la technologie connaîtrait déjà ses premières failles (vivement la 6G...) !

Alors qu'à la veille de la Toussaint, au 31 Octobre dernier, la Chine (China Mobile, China Telecom et China Unicom) s'éveillait à l'aube technologique de la 5G, des chercheurs universitaires ont levé le voile sur des failles sécuritaires au sein de la 5G.

 

 

Pas moins de 11 vulnérabilités auraient été démontrées par cette équipe issus des Universités de Purdue et de l'Iowa. Ces failles sécuritaires provoquerait une fuite de données personnelles du terminal ciblé. La traçabilité serait ainsi de l'ordre du possible, du fait d'un TMSI (numéro "temporaire" qui relie le terminal au réseau) et IMSI (identifiant unique d'un terminal donné) trop peu randomisé, conduisant, alors, à éventuellement pouvoir identifier l'IMSI.

Une autre faille permettrait d'exploiter une attaque MithM (Man-in-the-Middle) à partir d'une autre faille 4G (LTE) concernant les dongles mais qui fonctionnerait, aussi, pour la 5G, permettant ainsi d'intercepter potentiellement le trafic DNS. Enfin, le recyclage d'une autre faille fonctionnant au sein des réseaux 3G et 4G et qui permettrait une attaque de type DoS (Dénial of Service : attaque par Déni de Service) en exploitant les vulnérabilités au sein du NAS (Non-Access Stratum) et du RCC (Radio Ressource Control).

En réponse, la GSM Association aurait répondu, par l'entremise de TechCrunch qui cite Claire Cranton, porte-parole pour GSMA, qu'il s'agirait-là d'un ensemble de vulnérabilité à "impact faible dans la pratique" mais que cela "pourrait conduire à quelques clarifications" dans le futur. Toujours est-il que le consortium d'opérateurs et de fabricants en téléphonie mobile a bien pris note de ces 11 failles assignées dans son "hall of fame", sous la référence CVD-2019-0029.

Si la 5G semble déjà bien comprise (alors qu'elle devait combler les lacunes sécuritaires, au moins, de la 4G), la Chine est déjà sur le pied de guerre concernant... la 6G ! En effet, depuis le 6 Novembre dernier, le Ministre des Sciences et des Technologies a officialisé la chose en annonçant le groupement de 37 experts pour travailler sur la prochaine connectivité. Selon AFP (depuis LeFigaro), Huawei serait déjà dans la confidence et préparerait son offensive du genre... A suivre !

 

Source : DocumentCloud.org - 5GReasoner (Universités de Purdue et d'Iowa) : 11 failles potentiellement exploitables.