Des failles d’un autre temps permettent d’attaquer les futurs réseaux mobiles, avec à la clé des risques de fraude et de déni de service. Un pirate pourrait, notamment, provoquer l’extinction du réseau, à l’échelle d’une ville ou d’une région.
La 5G démarre avec un sérieux boulet au pied. Les chercheurs en sécurité de Positive Technologies ont analysé les réseaux de 28 opérateurs télécoms dans le monde et ont constaté une série d’importantes failles liées au GPRS Tunneling Protocol (GTP). Cette technologie réseau est utilisée par les opérateurs depuis des lustres pour interconnecter leurs réseaux entre eux et, notamment, proposer des services de roaming. Malheureusement, elle présente des failles intrinsèques bien connues qui se retrouveront dans les réseaux 5G, car les opérateurs continueront d’utiliser le GTP, au moins dans un premier temps.
Ces failles permettent à un attaquant de localiser un abonné et d’usurper son identité pour, par exemple, utiliser des services à ses dépens. Elles permettraient également de provoquer le déni de service d’un réseau mobile à l’échelle d’une ville ou d’une région. Ces attaques nécessitent généralement d’avoir un accès au réseau d’interconnexion des opérateurs, mais dans certaines configurations, il est possible de les réaliser depuis le terminal d’un abonné. Ce qui facilite évidemment les choses.
Ces failles ne peuvent pas être supprimées, car elles découlent de l’architecture des réseaux GTP. Mais il est possible d’aménager des dispositifs de sécurité pour évacuer le risque. À ce titre, Positive Technologie appelle les opérateurs à suivre scrupuleusement les recommandations d’implémentation de l’organisme de standardisation GSMA.
source : 01net