La semaine dernière, un groupe d’étudiants de l’Université Purdue et de l’Université de l’Iowa a déclaré avoir détecté de nouvelles failles de sécurité au niveau des réseaux 4G et 5G. Ces failles permettraient aux hackers de connaître l’emplacement des utilisateurs de téléphones portables, mais également d’intercepter des appels. Cette situation a été dévoilée lors du Network and Distributed System Security Symposium qui s’est déroulé à San Diego. Les étudiants ont affirmé que ces dysfonctionnements peuvent compliquer la surveillance des utilisateurs des téléphones. D’après eux, toute personne ayant connaissance du protocole de radiomessagerie peut pirater les réseaux 4G et 5G. De plus, les attaques peuvent être menées à partir d’un équipement radio de près de 200 dollars.
L’une des failles qui a été identifiée est le Torpedo. Ce dernier exploiterait une faiblesse du protocole de messagerie que les opérateurs utilisent pour notifier un téléphone avant qu’un appel ou un message n’arrive. Torpedo a également ouvert la voie à deux failles, dont Piercer et IMSI Cracking. La première permet à un hacker de déterminer l’identité internationale d’abonnés mobiles IMSI sur le réseau 4G. La seconde peut forcer un numéro IMSI dans les réseaux 4G et 5 G où les numéros sont cryptés. Syed Rafiul Hussain, l’un des étudiants a indiqué que les principaux opérateurs américains AT&T, Verizon, Sprint et T-Mobile ont déjà été affectés par Torpedo. Les étudiants ont déjà communiqué l’existence de ces failles auprès de la GSMA, un organisme regroupant plusieurs opérateurs mobiles. Par contre, l’association n’a pas encore émis des commentaires concernant la correction de ces dysfonctionnements.