aLTEr : des failles de sécurité dans les réseaux 4G pour renvoyer un utilisateur vers un site malveillant

Les réseaux 4G des opérateurs sont mieux sécurisés que les réseaux 3G. Malgré tout, de nouvelles failles de sécurité ont été dénichées et ont pour nom aLTEr (LTE = 4G).

Dans leur étude, les chercheurs font état de failles qui se trouvent au niveau même de la 4G et permettent à des hackers de rediriger un utilisateur vers un site malveillant. La faille peut être exploitée tant que l’utilisateur est situé à 2 km au maximum. L’astuce consiste à faire du DNS spoofing, c’est-à-dire détourner les requêtes DNS pour qu’une URL soit redirigée vers une adresse IP précise. Le système des opérateurs est normalement chiffré, mais la faille permet tout de même de faire des modifications non autorisées.

Les chercheurs ont fait savoir à Ars Technica que « les vecteurs sous-jacents sont bien connus et que de telles attaques ont été démontrées dans d’autres protocoles par le passé ». L’équipement nécessaire pour exploiter aLTEr coûte 4 000 dollars environ. Il s’agit d’un coût tout à fait correct pour une entreprise ou des hackers au vu des dégâts qui peuvent être causés.

La GSM Association, qui participe à la définition des normes cellulaires, a été avertie il y a quelques semaines des failles par les chercheurs. Elle indique toutefois que les tests des chercheurs ont été effectués en laboratoire et estime que le défi serait plus compliqué en extérieur. Malgré cela, la GSM Association va travailler avec les opérateurs pour limiter les possibilités d’exploiter aLTEr et promet qu’un correctif est prévu pour la 5G.