LMI-MAG1 DEC 2019 - Magazine - Page 47
© Nokia
Image
11 VULNÉRABILITÉS DÉTECTÉES
DANS LA SPÉCIFICATION 5G
Sécurité et 5G sont loin de faire bon ménage.
Après l’agence européenne chargée de la
sécurité des réseaux et de l’information
(Enisa) en 2018 et l’Union européenne plus
récemment, c’est au tour d’ universitaires
de pointer les risques de sécurité sur la 5G.
Deux chercheurs des universités de Purdue
(Indiana) et de l’Iowa ont en effet alerté sur
l’existence de 11 failles dans la conception
de ses protocoles permettant d’exposer
la localisation, d’abaisser le service vers
d’autres anciens réseaux de données
mobiles, augmenter la facturation ou encore
tracer les appels, SMS et les navigations web.
« Lorsque nous avons démarré ce travail,
nous avions l’intention de découvrir
davantage de vulnérabilités », a expliqué
Syed Rafiul Hussain, chercheur en sécurité
mobile de l’université Purdue, qui a
dirigé cette étude. « Etant donné que de
nombreuses fonctionnalités de sécurité de
la 4G et de la 3G ont été adoptées en 5G, il
est également probable que les vulnérabilités
des générations précédentes soient
également portées sur la 5G. De plus, les
nouvelles fonctionnalités de la 5G n’ont peutêtre pas encore fait l’objet d’une évaluation
de sécurité rigoureuse. On est à la fois
surpris et pas si surpris par nos résultats. »
L’usine de Nokia à Telia, en Finlande, assure
la production des stations de base 5G.
RETROUVER LE RAPPORT
DE L’UNION EOROPÉENNE
SUR LES RISQUES 5G
RÉSEAUX MOBILES À
L’INTÉRIEUR DES BÂTIMENTS
ET TECHNOLOGIE DAS
Document pdf
Infographie
Des risques d’envoi en clair
des numéros IMSI
Parmi les modes opératoires possibles pour
parvenir à des fins malveillantes, des pirates
pourraient ainsi exploiter la rétrogradation
en 4G ou la mise en place forcée d’un
service réseau limité pour forcer l’envoi en
clair du numéro d’identification mobile de
l’utilisation (IMSI pour international mobile
subscriber identity). [Lire l’intégralité de
l’entretien sur lemondeinformatique.fr]
RETROUVEZ L’INTÉGRALITÉ
EN LIGNE
Article
bit.ly/2q7yUhF
bit.ly/2QRNmoR
bit.ly/37vMM5X
47