Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 
A A A
imprimer

Les réseaux 4G sont criblés de failles de sécurité

Comme par hasard

Interception de messages, usurpation de la position, dénis de service, création de faux messages… Des chercheurs en sécurité viennent de trouver une dizaine de nouvelles attaques informatiques plutôt inquiétantes et relativement peu coûteuses à réaliser.

 

Avec l’arrivée de la 4G, on pensait que les problèmes de sécurité dont souffrait la 3G allaient être résolus. Malheureusement, on est loin du compte. Quatre chercheurs issus de Purdue University et de l’Université de l’Iowa ont créé LTEInspector, une plate-forme d’analyse de la sécurité des protocoles 4G. Ils l’ont appliqué à trois procédures techniques mises en œuvre dans ce type de réseau mobile : le raccordement de l’utilisateur, la déconnexion de l’utilisateur et la notification.

[...]

L’attaque la plus grave exploite une faille dans le protocole d’authentification. Baptisée « Authentication relay attack », elle permet à un attaquant d’intercepter les messages d’un utilisateur, d’usurper sa position géographique et de provoquer des dénis de service. Pour y arriver, il suffit au pirate de mettre en place une fausse station de base et de connaître le numéro IMSI de sa victime, ce qui n’est pas très compliqué.

 

Quelques milliers d’euros suffisent pour pirater la 4G

En exploitant une faille dans le protocole de raccordement, les chercheurs ont également pu valider une attaque dite de « traçabilité » qui permet de localiser une personne dans une zone géographique donnée, une fonction dont les forces de l’ordre sont particulièrement friandes.

Lire l’article entier sur 01net.com

Oligarchie, contrôle et surveillance,
lire chez Kontre Kulture :

 

La généralisation de la surveillance, sur E&R :

 



Article ancien.
Les commentaires sont désactivés



Alerter

15 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

  • #1913578

    Hum, j’aurai bien aimé moi avoir les codes sources de ces attaques...

     

    • #1913853

      La plupart sont trouvables sur les sites spécialisés. Il suffit d’une distribution Linux (gratuite), d’un ordinateur moyen de gamme et si vous avez des connaissances en programmation, toutes les failles sont connues, publiées et étudiées. Vous n’avez plus qu’à coder vous même vos sources :
      https://tinyurl.com/hfhs76y
      https://tinyurl.com/nz9lr4e
      https://tinyurl.com/ycfpfma4

      Ce ne sont que quelques exemples. Je ne vous dis pas ce qu’on trouve dans le "Dark Web" ! En fait, la majorité de ces failles sont dues au 3 ou 4G mais aux failles du protocole SS7 qui gère l’interopérabilité entre réseaux (et pays). Même si un pays X bouche toutes les failles, le réseau mondial ne sera pas fiable tant que tous les opérateurs de tous les pays ne feront pas de même. Au rythme où évoluent certaines régions pauvres du monde, on prévoit que les failles SS7 actuelles seront utilisables pour intercepter les conversations pour les 25 prochaines années.

      Dépendamment du genre d’attaque, on aura parfois besoin d’un "transceiver", bidule électronique que l’on trouve sur Amazon pour 1200 euros. Ce qu’il faut retenir, c’est que n’importe quelle personne motivée qui possède de bonnes bases en programmation, électronique et réseautique peut mettre sur écoute n’importe qui, n’importe où dans le monde pour une poignée de dollars. (sauf en Israël et aux USA où ces failles sont aujourd’hui corrigées...c’est pas une blague). Alors, tenez-en compte quand vous parlez dans un téléphone dit "intelligent".

      Voyez avec quelle facilité cette journaliste de Radio-Canada a fait mettre un député québécois sur écoute alors qu’elle était à Berlin :

      https://youtu.be/I_wL0V8ScPw


    • #1914126

      Tres bonne references citées plus haut meme si elles sont plus toutes jeunes pour certaines et qu’il existe des talk de conferences et des "whitepapers" sur des techniques plus récentes et variées mais les trois liens résument plutôt bien ce qui peut se pratiquer.
      Il y’a les vulns protocolaires SS7 certe, mais il y’a aussi toutes les faiblesses d’infrastructure qui sont exploitables comme ce faire passer pour une base station(BTS).

      J’étudie et exploite ces diverses "failles" dans mon temps libre et mon travail(test d’intrusion informatique/physique, redteam,etc) et je peut vous dire que de nos jours le prix des équipements nécessaires est ridiculement bas et le niveau technique nécessaire est tout à fait abordable pour un passionné de radio amateurisme en quelques mois par la lecture de RFC, de normes (LTE,3g etc) et les conférences de hacking sur ce sujet via internet.

      Un investissement de 500e pour un TX/RX en full duplex type "bladerf" , un pc linux , gnuradio, les antennes qui vont bien, plus un jammer(brouilleur de fréquence) et vous pouvez commencer à trifouiller plus que convenablement.
      Dans la plupart des cas grace aux SDR finit les emmeteurs/recepteurs à 10ke que l’ont devait avoir avant... Quelqu’un qui veut débuter et faire de l’écoute, sur une très large bande de fréquences par exemple (1mhz/3000mhz), peut acquérir un sdr à 120e type FunCube+ plus une/des bonnes antennes, avant fallait sortir au minimum quelques milliers d’euros...

      Le radio amateurisme(et le hacking) c’est passionnant même si y’a plus grand chose à écouter en phonie ! Pour le numérique beaucoup de choses est écoutable(car non chiffré) en programmant un peu et en utilisant les bons outils.

      En France l’écoute non intrusive(sans pirater le système) sur TOUTES les fréquences civiles, réservées et "militaire" est légale, seul la divulgation de ce que vous pourriez entendre est interdite.

      73 ! HVU !

      ps : vous pourrez même entendre les divers services spéciaux envoyés des messages secrets quotidiens à leurs agents de part le monde en vous calant sur les fréquences des stations dites "numbers stations", par contre vous ne pourrez bien sure jamais déchiffrer les messages(chiffrement par one time pad). ;) ;)


  • Il faut être vraiment naïf pour penser qu’un système peut être sûr.
    Tout Etat démocratique ne peut tolérer que des gens puissent communiquer secrètement entre eux.


  • Ce ne sont pas des failles. La 4G fonctionne exactement comme prévu, avec toutes les "améliorations" du Grand Frère par rapport aux versions précédentes.

     

    • #1913668

      Tout est dit..


    • Exactement. Vivant aux EU, j’ai le 4G depuis quelques annees. Depuis le 4G, La police envoie des messages d’alerte sur nos portables lorsqu’ils cherchent une personne ou un vehicule et le telephone sonne avec une sonnerie d’alerte horrible qui ne s’arrete que si on ouvre le message. Ca peut le faire de jour comme de nuit. Seule facon de ne pas les recevoir c’est d’eteindre completment le tel. Mode silence ne fait rien.


    • Je confirme ces faits. Je reviens des USA, où j’ai utilisé une connexion Free Mobile, mais avec un BlackPhone 2 (soit disant un téléphoné protégé, indiquant si vos options de configuration choisies peuvent provoquer des failles de sécurité) : ce téléphone me signale entre autres si je suis connecté à de fausses antennes relais. Faites une petite recherche sur BP2 !

      Verdict : durant ces quelques jours, mon téléphone a été constamment sous écoute, en particulier lorsque j’utilisais Signal Messenger et lorsque des voitures de cops US stationnaient dans les rues sans occupants à bord...
      J’ai fait le test avec Whatsapp : ma connexion n’a apparemment pas été déroutée sur un réseau de flics !


  • #1913649

    Un article qui enfonce quand meme des portes ouvertes tant ce n’est un secret pour personne.
    Aucun réseau n’est sûr de toute facon, le reste n’est qu’une question de moyens.
    Croire à la sécurité et la confidentialité sur un réseau quel qu’il soit, c’est comme croire qu’on aura jamais de problème en voiture. Ca n’arrive qu’aux autres, sauf quand ca nous arrive...
    Le bon sens suffit à éviter les grosses galères, quelque soit le réseau, ne pas tout lui confier...

     

  • #1913652

    Il y a une manière fiable à 100% de ne pas être tracé, emmerdé, utilisé : Ne pas avoir de mobile. Parfois une simple évidence semble difficile à entendre et encore plus difficile à appliquer. J’ai jamais loupé un rendez-vous ni crevé un pneu au beau milieu de la campagne (argument le plus fréquent pour les pro-mobiles). Et je suis pas vieux.

    Bref le Système joue sur ces technologies rendues indispensables soi-disant. A chacun de faire son examen de conscience mais la vrai dissidence c’est aussi s’affranchir de toutes ces laisses électroniques.

     

    • #1913816

      À minima, comme pour les comptes sur réseau social, disposer d’un mobile qui ne soit pas à son blase, pas plus que l’abonnement.


    • #1913987
      le 06/03/2018 par homme_des_forêts
      Les réseaux 4G sont criblés de failles de sécurité

      @Veritas,

      Pardonnez moi à l’avance pour ce que je dire.

      Pour ma part j’ai arrêté de mangé car il y a trop de risques, entre la vache folle, les poulets aux hormones, les légumes transgéniques, j’ai fais comme vous, j’ai tout arrêté !

      Ne serait il pas possible d’apprendre ce qu’est internet et les ordinateurs/smartphone pour les utiliser à bon escient ?
      Enfin comme pour la voiture, j’imagine que vous avez bien apprit à conduire avec les règles de sécurité et code de la route ? A moins que vous ne preniez jamais de véhicule motorisé ?
      Vous devriez quand même faire gaffe de ne pas vous faire percuter à pied par un chauffard inconscient ! Et même que vous devriez, pour aller jusqu’au bout, vous enfermer dans un bunker, voir carrément changer de planète dès fois que la Terre et dame nature décide de tous nous avaler !

      Humour taquin, bien sur.

      Parenthèse :
      Certes, il y a d’un côté les affreux qui souhaitent surveiller, pirater pour leur profit (en s’en foutant du tord qu’ils pourraient produire), mais il y a aussi de l’autre les consommateurs/utilisateurs qui ont également une part de responsabilité.
      Je me souviens lorsque le gps de voiture est sorti, je vivais à la Réunion à cette époque, et il s’est produit une chose complètement hallucinante. La majorité des Réunionnais (toutes culture confondu car il y a là bas des indous, des zarabs, des créoles, des zoreils, ...) ont acheté cet appareil alors que vous en conviendrez, il est très difficile de se perdre sur un morceau de caillou planté au milieu de l’océan !


  • #1913776

    Rendez-nous le bas débit !...non, je rigole, mais si la sécurité est à ce prix...


  • Vive le papier, les livres, les cartes postales et les billets de banque :)