L’équipe de recherche de l’Université d’État de Pennsylvanie a identifié des vulnérabilités critiques au sein de plusieurs processeurs 5G. Ces failles auraient offert aux cybercriminels la possibilité de compromettre la sécurité des smartphones en effectuant une surveillance clandestine.
Ces travaux ont été dévoilés lors de la prestigieuse conférence Black Hat et détaillés dans un article académique.
Pour mener à bien leur recherche, les chercheurs ont développé un outil d’analyse personnalisé nommé 5GBaseChecker. Cet outil a permis de déceler des vulnérabilités dans les processeurs 5G fabriqués par Samsung, MediaTek et Qualcomm. Ces derniers sont généralement présents dans des téléphones de marques telles que Google, OPPO, OnePlus, Motorola et Samsung.
Les chercheurs, Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu et Syed Rafiul Hussain, ont mis cet outil à disposition sur GitHub pour que d’autres chercheurs puissent l’utiliser afin de détecter des vulnérabilités 5G.
Exploitation des failles
Syed Rafiul Hussain, professeur assistant à Penn State, a expliqué que lui et ses étudiants ont réussi à tromper les téléphones équipés de ces processeurs 5G vulnérables en les connectant à une fausse station de base, une sorte de fausse tour de téléphonie mobile. À partir de là, ils ont pu lancer leurs attaques. Kai Tu, l’un des étudiants, a décrit leur attaque la plus critique, capable d’exploiter le téléphone à partir de cette fausse station. « La sécurité de la 5G était totalement compromise« , a-t-il déclaré.
Menaces silencieuses
Les attaques décrites par les chercheurs sont particulièrement inquiétantes, car elles sont totalement silencieuses. Les hackers pourraient se faire passer pour des amis de la victime et envoyer des messages de phishing crédibles. Ils pourraient également rediriger le téléphone de la victime vers un site malveillant. Ainsi, ils pourraient tromper la victime pour qu’elle fournisse ses identifiants sur une fausse page de connexion Gmail ou Facebook.
Les chercheurs ont également réussi à rétrograder une connexion 5G vers des protocoles plus anciens, comme le 4G ou même antérieurs. Ce qui a facilité l’espionnage des communications de la victime. Cette possibilité de revenir à des protocoles plus anciens démontre la gravité des failles découvertes.
Réactions des fabricants
Face à ces découvertes, la majorité des fabricants ont rapidement réagi pour corriger les vulnérabilités. Les chercheurs ont identifié et fait corriger 12 vulnérabilités différentes dans les processeurs 5G. Un porte-parole de Samsung, Chris Langlois, a déclaré : » L’entreprise avait déployé des correctifs logiciels aux fabricants de smartphones concernés pour résoudre ce problème« .
De son côté, Matthew Flegal, porte-parole de Google, a également confirmé que les failles avaient été corrigées. En revanche, MediaTek et Qualcomm n’ont pas répondu aux demandes de commentaires.
En somme, cette série de découvertes souligne l’importance cruciale de la sécurité dans les technologies de communication modernes. Les vulnérabilités des processeurs 5G mettent en lumière les risques potentiels pour les utilisateurs de smartphones. Il est donc crucial de rester vigilant face aux avancées technologiques.
Les chercheurs de Penn State ont fourni une précieuse contribution à la cybersécurité en mettant à disposition leur outil 5GBaseChecker et en encourageant une collaboration plus large pour sécuriser les réseaux mobiles de nouvelle génération.
- Partager l'article :