KultureGeek Actualité Mobiles et Tablettes aLTEr : des failles de sécurité dans les réseaux 4G pour renvoyer un utilisateur vers un site malveillant

aLTEr : des failles de sécurité dans les réseaux 4G pour renvoyer un utilisateur vers un site malveillant

2 Juil. 2018 • 19:45
0

Les réseaux 4G des opérateurs sont mieux sécurisés que les réseaux 3G. Malgré tout, de nouvelles failles de sécurité ont été dénichées et ont pour nom aLTEr (LTE = 4G).

Bouygues Telecom 4G

Dans leur étude, les chercheurs font état de failles qui se trouvent au niveau même de la 4G et permettent à des hackers de rediriger un utilisateur vers un site malveillant. La faille peut être exploitée tant que l’utilisateur est situé à 2 km au maximum. L’astuce consiste à faire du DNS spoofing, c’est-à-dire détourner les requêtes DNS pour qu’une URL soit redirigée vers une adresse IP précise. Le système des opérateurs est normalement chiffré, mais la faille permet tout de même de faire des modifications non autorisées.

Les chercheurs ont fait savoir à Ars Technica que « les vecteurs sous-jacents sont bien connus et que de telles attaques ont été démontrées dans d’autres protocoles par le passé ». L’équipement nécessaire pour exploiter aLTEr coûte 4 000 dollars environ. Il s’agit d’un coût tout à fait correct pour une entreprise ou des hackers au vu des dégâts qui peuvent être causés.

La GSM Association, qui participe à la définition des normes cellulaires, a été avertie il y a quelques semaines des failles par les chercheurs. Elle indique toutefois que les tests des chercheurs ont été effectués en laboratoire et estime que le défi serait plus compliqué en extérieur. Malgré cela, la GSM Association va travailler avec les opérateurs pour limiter les possibilités d’exploiter aLTEr et promet qu’un correctif est prévu pour la 5G.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Facebook Watch

Facebook Watch : Meta a abandonné son service de streaming… pour garder son contrat publicitaire avec Netflix

29 Mar. 2024 • 9:45
0 Internet

Depuis près d’un an, Meta a annoncé qu’il abandonnait son service de streaming Facebook Watch, ce qui signifie...

Amazon One Scanner Paume Main

Amazon propose de scanner la paume de votre main pour payer

29 Mar. 2024 • 8:51
0 Applications

Amazon One est une nouvelle application qui permet de scanner la paume de main avec son smartphone. Il est ensuite possible de payer avec juste en mettant...

Google Pixel 8 Pro Arriere

Google explique pourquoi ses Pixel ont maintenant 7 ans de mises à jour

28 Mar. 2024 • 20:13
1 Mobiles / Tablettes

En annonçant les Pixel 8, Google a promis 7 ans de mises à jour Android et de sécurité. C’est plus qu’auparavant,...

NMS Orbital

No Man’s Sky: Orbital : Hello Games propose (enfin !) un éditeur de vaisseaux spatiaux !

28 Mar. 2024 • 19:33
0 Jeux vidéo

Mais que restera t-il à Starfield ? L’éditeur de vaisseaux est sans doute l’un des gros points forts du titre de Besthesda, et...

Starlink satellite

La FCC autorise SpaceX à étendre les tests du service Starlink pour mobiles

28 Mar. 2024 • 18:29
1 Internet

C’était attendu : SpaceX a reçu l’autorisation réglementaire de la FCC pour étendre ses tests du...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site