Torpedo, Piercer et IMSI-Cracking... Ce sont les noms des attaques qui permettent de pirater les réseaux de téléphonie mobile, d'intercepter des appels et de localiser les personnes. Pour l'instant, la faille n'est pas corrigée.


au sommaire


    La 5G n'est pas encore déployée qu'elle fait déjà parler d'elle. Et en mal ! Censée apporter de nouvelles protections par rapport aux précédentes normes, la 5G n'en finit plus de souffrir de failles de sécurité. Des chercheurs en avaient déjà découvert une permettant aux IMSI-catcher, ces fausses antennes relais, d'intercepter les réseaux 3G, 4G et 5G. À peine quelques semaines plus tard, une nouvelle faille a été découverte permettant d'écouter les appels et de géolocaliser les appareils via les réseaux 4G et 5G.

    Nos collègues chez TechCrunch ont pu accéder aux articles des chercheurs des universités de l'Iowa et de Purdue (États-Unis), avant sa publication. L'infiltration du réseau nécessite une attaque en trois étapes. La première, baptisée Torpedo (ou torpilletorpille), exploite une faille dans le protocoleprotocole utilisé par les opérateurs pour envoyer une notification au mobilemobile avant d'y transmettre un appel ou un message. Plusieurs appels annulés dans un laps de temps court permettent de déclencher la notification sans pour autant alerter l'appareil d'un appel entrant, et ainsi d'obtenir la localisation de la victime.

    La GMSA n’a encore apporté aucune réponse

    L'offensive Torpedo sert de précurseur pour en lancer deux autres. Baptisée Piercer (ou perceur), la deuxième attaque permet à l'attaquant de déterminer l'IMSI de l'utilisateur sur le réseau 4G, un numéro unique qui identifie l'utilisateur. La troisième attaque, baptisée IMSI-Cracking (ou briseur d'IMSI) permet également de déterminer l'IMSI, cette fois-ci, par une attaque de force bruteforce brute sur les réseaux 4G mais également 5G, où cette information est pourtant chiffrée.

    Bloquer la menace Piercer serait du ressort des opérateurs, mais pour les attaques Torpedo et IMSI-Cracking, il faudra attendre la réponse de la GMSA, principale association d'opérateurs de téléphonie mobile. À l'heure actuelle, impossible de savoir quand ces failles seront corrigées.