4G : des failles de sécurité critiques dans le protocole LTE ?

Téléphoner ou envoyer des MMS avec son smartphone 4G LTE ne serait pas sans risque…pour la sécurité de nos données confidentielles; c’est en l’état la conclusion qui ressort d’un rapport publié par des chercheurs de l’Université de Purdue et de L’Université d’Iowa (Etats-Unis).

Ces derniers ont utilisé l’outil d’analyse LTEInspector afin de vérifier la vulnérabilité du protocole LTE, et la pêche a été bonne puisque 10 failles particulièrement graves auraient été mises à jour, des failles qui concernent pourtant des fonctions clefs comme le chiffrement des données ou l’authentification de l’utilisateur (et qui donc à priori devraient être aussi verrouillées qu’un coffre-fort de de la Banque de France).

Selon les chercheurs, un cyber-criminel pourrait utiliser de telles failles pour espionner à distance une personne ou pour créer un faux message d’alerte comme celui qui a récemment créé la panique d’une partie de la population de Hawaï. Pire encore, il semble bien que certaines failles concernent le protocole LTE d’origine, celui-là même dont les spécifications ont été ratifiées par le 3GPP.

Malgré tout, l’exploitation de ces failles réclame soit de disposer du mobile à un moment ou un autre de la procédure de hack, soit de ne pas être trop éloigné de la « cible »; autant dire que les risques « réels » sont tout de même moindres que le niveau de gravité des failles elles-même. Aucun correctif de ces failles ne serait encore à l’ordre du jour, si tant est qu’un correctif soit possible…