Les téléphones 5G et autres appareils ont déjà commencé à apparaître dans les magasins. Et bientôt, la 5G ultra-rapide deviendra la nouvelle norme pour les technologies cellulaires. Avec une connexion 5G, vous pourrez plus facilement diffuser des vidéos de haute qualité et jouer à des jeux en ligne sur votre appareil mobile.
Cependant, comme pour toute nouvelle technologie, la 5G pose certains problèmes de sécurité. Nous expliquerons ici certains des risques de sécurité de la 5G afin que vous puissiez être mieux informé lorsque vous achetez ou utilisez des appareils 5G.
Les inquiétudes concernant la 5G existent depuis un certain temps. Le sénateur américain Ron Wyden a même écrit au président de la Federal Communications Commission (FCC) en novembre 2019 pour discuter de certaines de ces inquiétudes.
Un problème majeur soulevé par le sénateur Wyden dans sa lettre était que certaines protections de cybersécurité contre les vulnérabilités connues sont facultatives dans la 5G (qu'est-ce que la 5G ?). Cela inclut des fonctionnalités telles que le chiffrement et l'authentification.
Comme celles-ci ne sont pas obligatoires, chaque opérateur de téléphonie mobile doit décider d'activer lui-même ces protections. Nous pouvons espérer que la plupart des transporteurs choisiront de le faire. Cependant, les transporteurs ne sont pas obligés d'utiliser ces protections.
"Pendant des décennies, les opérateurs de téléphonie mobile ont ignoré les vulnérabilités connues en matière de cybersécurité que les gouvernements étrangers exploitaient et exploitent encore activement pour cibler les Américains", a écrit Wyden. "Le marché n'a pas réussi à encourager la cybersécurité, en partie parce que les consommateurs n'ont aucun moyen de comparer les pratiques de cybersécurité des compagnies de téléphone."
C'est une préoccupation non seulement pour les utilisateurs 5G dont l'opérateur ne prend pas la sécurité au sérieux. Cela peut aussi avoir un impact sur les autres. Par exemple, si l'opérateur de l'utilisateur A n'est pas sécurisé et qu'il envoie et reçoit des messages de l'utilisateur B, les données des deux utilisateurs sont vulnérables.
Dans sa lettre, le sénateur Wyden soulève la question des gouvernements étrangers utilisant ces vulnérabilités pour cibler les Américains. Mais les utilisateurs risquent également d'être espionnés par leurs propres gouvernements.
Un rapport de 2019 de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis soulève davantage d'inquiétudes concernant la 5G. Il a examiné les risques de sécurité actuellement présents dans la technologie 4G. L'agence a ensuite examiné comment ces risques pourraient s'appliquer à la 5G.
En particulier, le rapport examine comment le matériel fabriqué par une entreprise non fiable pourrait compromettre la sécurité. Il s'agit clairement d'une référence à des entreprises chinoises comme Huawei, qui a été accusée d'espionner les Américains.
"Même si les réseaux américains sont sécurisés, les données américaines qui voyagent à l'étranger via des réseaux de télécommunication non fiables risquent potentiellement d'être interceptées, manipulées, perturbées et détruites", prévient le rapport.
Il y a aussi le problème du nombre de composants utilisés dans la 5G, qui est plus élevé que les technologies sans fil précédentes. Une grande partie du support 5G nécessitera une nouvelle architecture physique. Cela signifie que les opérateurs devront construire plus de tours cellulaires ainsi que plus de petites cellules ou de microcellules. Le problème avec cela est que plus il y a de composants présents dans un système, plus il y a de façons de l'attaquer.
Cela est particulièrement préoccupant lorsque vous pensez aux technologies qui utiliseront la 5G, telles que les voitures autonomes, les procédures médicales à distance et les appareils Internet des objets. Ceux-ci sont tous vulnérables aux cyberattaques et une attaque réussie pourrait avoir des conséquences très graves.
En plus de ces menaces plus générales, les chercheurs ont identifié des problèmes de sécurité spécifiques à la 5G. Des chercheurs de SINTEF Digital Norway et de l'Université technique de Berlin ont décrit une vulnérabilité dans le protocole d'authentification et d'accord de clé (AKA) utilisé par la 5G dans un article de 2019.
Le protocole AKA est ce que les appareils utilisent pour communiquer avec le réseau 5G. Un protocole similaire est également utilisé dans les réseaux 3G et 4G. Le protocole AKA génère un mot de passe à usage unique afin que les appareils et les réseaux cellulaires puissent envoyer des données dans les deux sens et s'assurer que les données ne sont pas perturbées.
La nouvelle version 5G du protocole AKA a été conçue pour être plus sécurisée et pour se protéger contre un type d'attaque appelé une fausse attaque de station de base.
Cependant, le nouveau protocole AKA a introduit une faiblesse qui lui est propre. Les chercheurs ont découvert une vulnérabilité logique, ce qui signifie un problème dans le fonctionnement du système par opposition à une faiblesse dans tout code sous-jacent. Le protocole est censé utiliser un cryptage aléatoire pour protéger les données. Mais les chercheurs ont réussi à contourner ce problème. Ils ont créé une nouvelle classe d'attaque qu'ils ont nommée une attaque de surveillance d'activité.
Cela signifie que les pirates pourraient voler des informations volées sur la 5G. Les chercheurs ont suggéré un correctif pour la vulnérabilité, mais le correctif n'a pas encore été adopté.
Il existe également un moyen pour les gouvernements d'espionner les utilisateurs via la 5G. Une attention considérable a été portée sur un problème de sécurité soulevé en 2018. Le département américain de la Sécurité intérieure a annoncé qu'il avait découvert des dispositifs de surveillance électronique appelés capteurs d'identité internationale d'abonné mobile (IMSI) à Washington, D.C.
Les capteurs IMSI sont des appareils qui prétendent être des tours cellulaires, donc des appareils comme les téléphones portables s'y connectent. Mais lorsqu'un appareil est connecté, le propriétaire du capteur IMSI peut intercepter les appels téléphoniques et les messages. Le FBI utilise une technologie similaire appelée appareils Stingray pour suivre les communications des téléphones portables depuis le milieu des années 1990.
Malgré le tollé suscité par Stingray au cours des cinq dernières années, le FBI continue d'utiliser la technologie. Les forces de l'ordre au Canada et au Royaume-Uni utilisent également les appareils.
La 5G était censée protéger les utilisateurs contre les capteurs IMSI. Cependant, il semble qu'il existe un certain nombre de façons pour les attaquants de contourner les protections de la 5G.
Une façon consiste à utiliser la vulnérabilité du protocole AKA décrite ci-dessus. Une autre est une attaque appelée Torpedo. Cela profite d'une faiblesse du protocole de radiomessagerie qui avertit un téléphone d'être prêt lorsqu'un appel ou un message est sur le point d'arriver. Les pirates pourraient utiliser Torpedo pour usurper les alertes Amber ou pour bloquer complètement les messages entrants.
Si les pirates déployaient Torpedo, ils pourraient ensuite suivre cela avec une paire d'attaques de suivi appelées Piercer et IMSI-Cracking. Ensemble, ils peuvent accéder aux données IMSI sur les réseaux 4G et 5G.
La 5G n'est donc pas protégée contre les capteurs IMSI après tout.
La technologie 5G apportera des vitesses Internet plus rapides et permettra de nouvelles fonctions telles que le streaming de jeux sur les appareils mobiles. Cependant, cette nouvelle technologie comportera également des risques de sécurité. Avant de vous lancer dans la 5G, vous devez tenir compte de la sécurité de vos appareils. Et vous devez déterminer si les appareils pourraient être compromis en étant connectés à un réseau 5G.
Pour en savoir plus sur la sécurité de vos appareils connectés, consultez notre liste des meilleures applications de sécurité et de confidentialité pour smartphones et tablettes.
Crédit image :fotokitas/Depositphotos
