Une faille de sécurité dans le réseau 4G permet d'écouter les appels
Des chercheurs universitaires de la Ruhr, à Bochum en Allemagne, ont découvert dans le réseau 4G LTE, une faille permettant d'écouter des appels passés sur la même cellule téléphonique. Ce problème est causé par les opérateurs qui utilisent une clé identique de chiffrement sur la même cellule téléphonique, alors qu'une nouvelle clé devrait normalement être générée à chaque appel.
En effet, lorsqu'on passe un appel téléphonique via le réseau LTE, celui-ci est automatiquement chiffré. En analysant une sélection aléatoire de stations de base à travers l'Allemagne, l'étude réalisée a permis de démontrer que la faille concernait 80 % des antennes.
Pour enregistrer une conversation en 4G entre deux personnes, l'attaquant contacte l'une des personnes en étant connectée à la même antenne que la personne appelée et ensuite il enregistre la conversation. En comparant les deux conversations, le hacker peut trouver la clé de chiffrement. Plus l'attaquant reste longtemps en contact avec la victime, plus il sera facile de déchiffrer la conversation.
Il semblerait que les opérateurs de téléphonie mobile allemands aient réglé le problème ; Par contre d'autres opérateurs de télécommunications dans le monde sont toujours vulnérables. Les chercheurs ont toutefois rapidement informé les opérateurs pour que cette faille soit réglée. Au cas où les opérations prendraient trop de temps chez les opérateurs et les constructeurs, les scientifiques ont développé une application Android qui est capable de détecter les cellules toujours vulnérables à l'attaque ReVoLTE.
Afin d'éviter que vos conversations ne soient écoutées ou piratées sur un réseau 4G, un conseil : ne restez trop longtemps au téléphone avec des personnes que vous ne connaissez pas car elles pourraient vous voler votre clé de sécurité en vous appelant.