Sécurité et 5G sont loin de faire bon ménage. Après l'agence européenne chargée de la sécurité des réseaux et de l'information (Enisa) en 2018 et l'Union européenne plus récemment, c'est au tour d' universitaires de pointer les risques de sécurité sur la 5G. Deux chercheurs des universités de Purdue (Indiana) et de l'Iowa ont en effet alerté sur l'existence de 11 failles dans la conception de ses protocoles permettant d'exposer la localisation, d'abaisser le service vers d'autres anciens réseaux de données mobiles, augmenter la facturation ou encore tracer les appels, SMS et les navigations web.

« Lorsque nous avons démarré ce travail, nous avions l’intention de découvrir davantage de vulnérabilités », a expliqué Syed Rafiul Hussain, chercheur en sécurité mobile de l'université Purdue, qui a dirigé cette étude. « Etant donné que de nombreuses fonctionnalités de sécurité de la 4G et de la 3G ont été adoptées en 5G, il est également probable que les vulnérabilités des générations précédentes soient également portées sur la 5G. De plus, les nouvelles fonctionnalités de la 5G n'ont peut-être pas encore fait l'objet d'une évaluation de sécurité rigoureuse. On est à la fois surpris et pas si surpris par nos résultats. »

Des risques d'envoi en clair des numéros IMSI

Parmi les modes opératoires possibles pour parvenir à des fins malveillantes, des pirates pourraient ainsi exploiter la rétrogradation en 4G ou la mise en place forcée d'un service réseau limité pour forcer l'envoi en clair du numéro d'identification mobile de l'utilisation (IMSI pour international mobile subscriber identity). Les résultats de ces chercheurs ont été présentés mardi lors de la conférence Computer and Communications Security organisée par l'Association for Computing Machinery à Londres. L'association des fournisseurs mobiles, GSMA, a été informée de cette recherche et s'est exprimé, non sans marquer une certaine distance avec les résultats des chercheurs, sur le sujet.

« Ces scénarios ont été jugés nuls ou à faible impact dans la pratique, mais nous apprécions le travail des auteurs pour identifier les endroits où la norme est écrite de manière ambiguë, ce qui pourrait donner lieu à des clarifications à l'avenir », a indiqué l'association des fournisseurs mobiles. « Nous sommes reconnaissants aux chercheurs d'avoir permis à l'industrie de prendre en compte leurs conclusions et d'accueillir avec intérêt toute recherche renforçant la sécurité et la confiance des utilisateurs dans les services mobiles. »