Lorsque le LTE (Long Term Evolution) est apparu, il était assorti de la promesse d’offrir des vitesses de téléchargement et de chargement bien plus élevées que la norme 3G, en plus de corriger certaines failles de sécurité dans les réseaux mobiles de la génération précédente. Mais rien n’est totalement à l’abri des atteintes : un groupe de chercheurs a découvert un ensemble de vulnérabilités qui permettent aux utilisateurs de cibler des sites malveillants.
Nommé aLTEr, un jeu de mots avec le nom de la technologie de quatrième génération et avec le fait qu’il est possible de “changer” la connexion d’un utilisateur, les pannes uniquement ne devraient pas être exploitées à grande échelle car elles nécessitent un équipement coûteux (bien que facilement disponible sur le marché), qui coûte jusqu’à 4 000 euros US. En outre, la victime doit être relativement proche de l’agresseur : environ 1,5 km.
Une fois ces conditions remplies, le pirate peut rediriger les connexions des victimes, ouvrant la voie à une série d’attaques : la cible peut entrer correctement l’adresse du site web de la banque sur le smartphone et tomber dans une fausse page créée dans le but de capturer des mots de passe ; et une personne malveillante peut découvrir les sites web auxquels une personne accède par l’internet mobile.
Cette vidéo montre l’attaque qui se déroule sur le site Outlook.com :
En effet, les spécifications LTE ne protègent pas totalement l’intégrité des informations, ce qui permet de modifier le contenu d’un paquet de données : vous pouvez modifier un paquet de DNS pour diriger un utilisateur vers un faux site. Et en analysant les métadonnées du trafic, une victime peut faire déterminer son historique de navigation : les chercheurs ont atteint une précision de 89 % dans un environnement contrôlé.
Et qui pourrait être touché ? Nous pensons que les personnes d’intérêt particulier (politiciens, journalistes, ambassadeurs, cadres supérieurs) devraient être particulièrement concernées par ces attaques (voir, par exemple, les attaques contre des politiciens découvertes grâce à la fuite de Snowden). Les principales conséquences de nos attaques sont qu’un attaquant peut les utiliser pour diriger le trafic du réseau, déterminer le site visité, ou utiliser cette attaque comme tremplin pour d’autres attaques, ? disent les chercheurs.
Le défaut est dans la 4G elle-même et il n’y a pas de correction définitive du problème dans la technologie actuelle. Le 5G est toujours en train de ramper et ne devrait pas atteindre la France avant 2020. Et même la prochaine génération de réseaux mobiles ne devrait pas tout résoudre : les chercheurs affirment que la fonction qui permet d’atténuer la panne est facultative et oblige les opérateurs à acheter des équipements spécifiques. Idéalement, ils disent qu’il devrait être rendu obligatoire.
La GSMA, qui représente les opérateurs de téléphonie mobile dans le monde, déclare qu'”elle ne pense pas que la technique spécifique démontrée par les chercheurs ait été utilisée pour attaquer les utilisateurs dans le passé, ni qu’elle soit susceptible d’être utilisée dans un avenir proche”.
