Les chercheurs en cybersécurité peuvent-ils vraiment protéger nos communications mobiles? C’est une question qui mérite d’être posée à la lumière des récentes découvertes inquiétantes. Mercredi dernier, des chercheurs de Penn State ont présenté des failles de sécurité majeures dans les basebands 5G lors de la conférence Black Hat à Las Vegas.
Qu’ont-ils découvert exactement? En utilisant un outil d’analyse sur mesure appelé 5GBaseChecker, les chercheurs ont trouvé des vulnérabilités dans les basebands fabriqués par Samsung, MediaTek et Qualcomm. Ces composants essentiels permettent aux téléphones de se connecter aux réseaux mobiles et sont intégrés dans des appareils de marques bien connues comme Google, OPPO, et Samsung.
Rendant publiques leurs découvertes, les chercheurs ont également mis 5GBaseChecker à disposition sur GitHub pour que d’autres puissent continuer à traquer ces failles. Cela pose-t-il un risque accru de pirates exploitant ces informations à des fins malveillantes?
« L’outil 5GBaseChecker met à nu des failles inquiétantes dans les réseaux de télécommunications. »
Selon Syed Rafiul Hussain, enseignant à Penn State, lui et ses étudiants ont réussi à duper les téléphones en les connectant à une station de base factice, déclenchant ainsi leurs attaques. En profitant de ces failles, un hacker pourrait envoyer des messages de phishing trompeurs ou rediriger une victime vers un site web malveillant.
Les chercheurs ont également démontré qu’ils pouvaient rétrograder les communications d’une victime du 5G à des protocoles plus anciens comme la 4G, facilitant ainsi les écoutes. Cela nous amène à nous questionner sur la robustesse réelle de la sécurité des réseaux 5G actuels.
Heureusement, la plupart des failles ont été corrigées, mais qu’en est-il de la réactivité des fabricants? Samsung et Google ont confirmé avoir patché les vulnérabilités, mais MediaTek et Qualcomm ont été silencieux. Où en sont-ils dans leur processus de correction?
Alors, face à ces révélations, devons-nous reconsidérer la sécurité de nos communications mobiles et nous inquiéter davantage des risques sous-jacents? La question reste posée.
Source : Techcrunch