Passer au contenu

Une faille du réseau 4G permet d’écouter les appels aux alentours

Des chercheurs allemands ont repéré une faille du réseau 4G LTE, qui permet d’écouter les appels passés sur la même cellule téléphonique. Le correctif est en cours de déploiement, mais l’équipe de recherche met une application Android à disposition pour repérer les cellules vulnérables restantes.

Les appels téléphoniques que nous passons via le réseau LTE, aussi appelé 4G, sont tous chiffrés. En théorie, il devrait donc être quasiment impossible pour un utilisateur lambda, sans accès aux ressources des opérateurs, d’écouter ces conversations. Mais une étude allemande (disponible ici) des chercheurs de l’institut Horst Görtz, à la Ruhr-Universität Bochum, a prouvé que ce n’était pas toujours le cas. Ils sont parvenus à décrypter, puis à écouter différentes conversations téléphoniques d’utilisateurs. En voici une démonstration en direct.

Cette vulnérabilité touche VoLTE (Voice over LTE), le principal standard utilisé pour les appels téléphoniques classiques sur les réseaux cellulaires du même nom, hors services de messagerie spécialisés. Pour crypter les conversations de ses utilisateurs, le réseau va générer et attribuer une clé de sécurité à l’utilisateur. Jusque là, rien d’alarmant… sauf que cette clé peut être réutilisée pour d’autres appels. Cela signifie qu’un pirate particulièrement rusé peut se saisir de cette clé pour briser le chiffrement d’ une communication. Pour cela, il lui suffit de se placer dans la même cellule du réseau 4G (elles mesurent de quelques dizaines à plusieurs centaines de mètres). Il peut ensuite appeler l’un des deux participants à la conversation cible pour obtenir la clé de la conversation précédente. “L’attaquant doit engager la conversation avec sa victime”, explique David Rupprecht, chef de l’équipe de recherche à l’origine de cette découverte. “Plus l’attaquant parle longtemps à sa victime, plus il peut déchiffrer le contenu de la conversation”.

© HGI / Ruhr-Universität Bochum – David Rupprecht et al.

Une faille d’envergure en cours de correction

Pour estimer l’ampleur des dégâts liés à cette faille,  les chercheurs ont analysé un grand nombre de cellules sélectionnées de façon aléatoire à travers toute l’Allemagne. Les résultats sont assez inquiétants puisque près de 80% d’entre elles étaient vulnérables à cette attaque, baptisée ReVoLTE. Il s’agit donc d’une faille béante dans ce protocole extrêmement répandu. Loin d’être anecdotique, elle représente un risque très concret en termes de confidentialité. Pour cette raison, l’équipe de recherche a immédiatement fait part de ses résultats aux opérateurs et aux fabricants, avant de publier son papier pour limiter les risques au maximum. Dans l’idéal, une bonne partie de ces vulnérabilités devrait donc déjà être réparée. En revanche, on peut s’attendre à ce que tous n’aient pas encore eu le temps (ou la bonne volonté) nécessaire pour s’y atteler.

Une application mobile pour tester son réseau

Mais les chercheurs ont pensé à cette éventualité, et ont développé une application Android spécialement prévue à cet effet. Il suffit donc de l’installer pour vérifier si une cellule est vulnérable à l’attaque ReVoLTE. Le cas échéant, les coordonnées de la cellule concernée seront directement transmises à la GSMA, un consortium qui rassemble 800 des plus grands opérateurs au monde. Les plus bidouilleurs d’entre vous pourront trouver l’application sur la page GitHub de l’équipe.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

27 commentaires
  1. C’est un usage abusif certes, mais le terme existe bien et son utilisation (provenant de l’évolution de la langue) est courante/reconnue/autorisée/choisir son terme.

    Quand on veut sourcer ses propos, on donne mieux qu’un blog tenu par 2 personnes 🙃

    Mais je comprends qu’on ne tolère pas son utilisation. Quand j’entends/lis “digital” au lieu de “numérique”, mon dernier repas veut sortir…

  2. Wikipedia : “VoLTE est l’acronyme de Voice over LTE (voix sur LTE) et désigne la principale technique de transport de la voix sur les réseaux de téléphonie mobile 4G LTE.”

  3. Tu as coupé la phrase au mauvais endroit, je redonne le contexte complet “Cette vulnérabilité touche VoLTE (Voice over LTE), le principal standard utilisé pour les appels téléphoniques classiques sur les réseaux cellulaires du même nom“.

    Le terme “du même nom” renvoie vers le réseau LTE. Et oui VoLTE est un standard du réseau LTE/4G. Ton dernier commentaire est donc hors sujet car on parle uniquement du LTE ici.

    C’est très politicien de sortir les mots de leurs contexte tout en criant à tort aux “Fake news”, Trump serait fier de toi 😎

  4. Tu as encore coupé la phrase : “(…) classiques sur les réseaux cellulaires du même nom” (=LTE).
    Décidément…

    “plus de la moitié des abonnés 4G n’ont jamais eu accès a cette technologie” : je suppose que tu parles de la France. Donc Free c’est plus de la moitié des abonnés mobile 4G ? Tu as une source ? Car là j’ai envie de dire “Fake news”.

  5. “T as encore oublié sfr, en plus de la source. Décidément.” :

    Et bien non, visiblement j’ai mieux lu ta source que toi, car SFR a bien activé VoLTE pour les particuliers. Encore un article que tu as lu à moité et des phrases sorties de leur contexte.
    Dans ce même article, pour SFR : “A noter que l’option VoLTE devra attendre deux mois supplémentaires pour être déployée auprès du grand public.”
    Un autre article 2 mois plus tard de ZDNET : “SFR active la voix sur 4G pour le grand public”.

    Décidément entre ces fake news et tes thèses conspirationnistes sur les pyramides, tu as l’air d’aimer comprendre ce que tu veux 😁

  6. Nan mais t’énerve pas pour lui, un article sur deux il vient faire le justicier de la vérité et il se vautre tout seul comme un grand dans des explications de plus en plus désespérées… tu sais, ces jeunes qui se veulent “aware” et qui se contentent de citer le 1er lien google avec 3 mots qui les arrange avant de pas vouloir admettre que, mince alors, c’était l’inverse
    J’ai souvenir de l’avoir vu citer squeezie un jour, cest dire le niveau 🙂

  7. Tinquiete tes “explications” portent pas bien loin, redescends sur terre hein, tu as absolument aucun “devoir” et si c’était la responsabilité de gens comme toi on serait mal barrés 🙂
    Et si un jour tu es effectivement amené à expliquer quelque chose a quelqu’un, évite de réagir au quart de tour et de parler d’insultes (j’en ai pas vu dans le msg au dessus) quand tu es vexé, ça fait vraiment generation snowflake et ça torche le reste de crédibilité que tu aurais pu avoir 🙂

  8. Heureusement que tu es la pour corriger le monde et nous sauver de la désinformation, chatier les hérétiques et servir de référence memoire universelle …qu’est-ce qu’on ferait sans toi !

  9. Ce commentaire répond au commentaire suivant du pro Fake News Ninjaw P.B :
    “Hey… non, Volte n’est très certainement pas le standard utilisé pour toutes les communications classiques, en aucun cas. Fake news.”

  10. Ce commentaire répond au commentaire suivant du pro Fake News Ninjaw P.B :
    “ZDNET: Chez quels opérateurs l’option VoLTE est-elle disponible ? En novembre 2015, Bouygues Telecom a été le premier opérateur français à déployer le VoLTE en février 2016, par Orange, qui commercialise à son tour l’option VoLTE. en mars 2017, SFR déploie à son tour à destination de ses clients professionnels. Free Mobile n’a toujours pas activé l’option VoLTE. Qu’en pensez vous ? ni wikipedia ni JDG ne s’est souvenu que la moitié des gens ne s’en sont jamais servi, tout comme JDG et wikipedia avaient oublié la guerre free/Bouygues pour l’androidTV… c’est moi meme qui avait du corriger l’affreuse erreur sur wikipedia”

  11. Ce commentaire répond au commentaire suivant du pro Fake News Ninjaw P.B :
    “Non je n’ai absolument rien fait de tel, garde tes pitoyables insultes déplacées, et je vais donc devoir me répéter: fake news, plus de la moitié des abonnés 4G n’ont jamais eu accès a cette technologie, comme c’est toujours le cas aujourd’hui, donc, en aucun cas il ne s’agit “du principal standard pour les appels téléphoniques classiques” C’est fou de devoir expliquer qqc d’aussi élémentaire à plusieurs reprises. Et de subir des commentaires totalement à coté de la plaque…”

  12. Ce commentaire répond au commentaire suivant du pro Fake News Ninjaw P.B :
    “T as encore oublié sfr, en plus de la source. Décidément.”

  13. Je suis partagé entre l’amusement et la consternation.
    Je ne saurais dire si c’est un gamin immature de 12/13ans ou une vieille personne crédule de 60+ années.
    J’ai déjà eu un débat avec lui sur l’article des pyramides/Elon Musk/Extra-terrestres où il sortait des thèses conspirationnistes. Je lui ai sorti des faits puis après tout le débat il a tout supprimé (encore une fois il n’assumait plus ses dires) et m’a insulté de troll/pollueur/insulteur…
    Aux USA ce serait un vrai pro-Trump lui 😅

  14. En réponse au commentaire suivant de Ninjaw P.B (vu qu’il supprime/édite ses commentaires) : “Tu ne saurais plus te tromper. A commencer par l’énervement ? T’as pas du tout comprendre”

    Tu t’énerves clairement. Tu des n’importe quoi, puis tu insultes, puis tu supprimes tous tes commentaires encore une fois car tu ne les assumes pas. On te prouve avec des sources que tu as tort sur toute la ligne et ça ne te plaît visiblement pas. Belle preuve d’immaturité.

    La même chose sur l’article d’Elon Musk sur la théorie extra-terrestre des pyramides.

  15. Le dernier msg supprime , ça serait bête de perdre cette œuvre d’art

    5f35829aa01db3481b6a4811.jpg

  16. En réponse au commentaire suivant de Ninjaw P.B (vu qu’il supprime/édite ses commentaires) : “A d’accord c’est toi le **** gros troll insulteur, tout s’explique, je me demandais pourquoi y’avait autant d’abrutis ne comprenant rien à rien, et insultant tout le monde ? c’est rassurant en un sens ! Alors pour cette énième grosse erreur grossière, -au passage je te félicite d’avoir enfin pris la peine de te documenter, au lieu de persister systématiquement dans l’idiotie inculte- cela ne s’appelle pas “comprendre”, *******, cela s’appeler avoir des articles à jour, un travail de documentation en sorte, puisque le sujet a beaucoup évolué ces dernières années ? tu vois ? Je sais que c’est difficile a comprendre. mais en gros, ton insulte, couplée à ton autre insistante pitoyable insulte déjà très fortement démontée, n’a pas le moindre sens, autre que prouver la hauteur de ton énorme Troll, bien entendu. Au moins on n’a plus aucun doutes. Et allez grosse vague de suppression en cours, comme d’hab. Fais moi le plaisir de me lâcher, **** troll, tu ne m’intéresse en aucun cas.”

    Je réponds à NinJaw P.B directement sur le message de ButtStallionShallBeThyGod vu que Ninjaw P.B a supprimé son commentaire ce qui rend la réponse impossible :
    Troll ? Non… Insulteur ? cite moi qu’on rigole… Ici le seul troll/insulteur que je vois, c’est toi.

  17. En réponse au commentaire suivant de Ninjaw P.B (vu qu’il supprime/édite ses commentaires) : “Oulah, alors par défaut c est tjrs le gros troll insulteur l énervé, ca c’est la base. Rappelons que j ai raison sur toute la ligne pour ceux qu aurait pas compris, jdg est bel et bien dans une curieuse erreur dommageable. Dommage que tu comprennes que si peu de choses. Les preuves du gros troll ont été fortement laborieuses et déplacées avant qu il comprenne de koi ca parle. Et encore il n a tjrs pas compris, et persiste a a justifier l injustifiable… Refuser que l on corrige des fautes. Une fois de plus un combat des plus intéressants au monde, comme pour ses combats contre la science precedente, idiot stupide et insulteur, comme tous les gros troll en fait. Du coup effacage, au revoir les discussions pre pubères sans le moindre intérêt du **** troll”

    “c est tjrs le gros troll insulteur l énervé, ca c’est la base” : donc toi… !?
    Pour le reste : si j’ai tort et que je troll alors que tu as raison, pourquoi supprimer tous tes commentaires et ne pas me prouver que j’ai tort ? Malgré tous mes arguments sourcés et la preuve que les tiens sont erronés/hors contexte/incomplets…

  18. Bonjour,

    L’usage du mot crypter quand on parle de SI est abusif (Erroné ?!)
    La définition la plus proche de crypter serait de rendre incompréhensible des données sans avoir le moyen de les rendre compréhensible

    Chiffrer c’est le fait de rendre incompréhensible par un tiers des données mais est réversible si tu as la clé de déchiffrement associée

    Déchiffrer c’est fait de rendre compréhensible des données chiffrées avec la clé de déchiffrage associée

    Décrypter c’est le faite de rendre compréhensible des données chiffrées sans la clé de déchiffrage associée

    Globalement l’idée elle est là, c’est juste un peu dommage de ne pas utiliser les mots dans le sens initial en perpétuant l’erreur. C’est comme dire que les fautes que j’ai faite dans mon message c’est pas grave on rajoutera les exceptions dans le Bescherelle parce que c’est compréhensible.

    Si besoin Larousse devrait être une source un peu plus fiable ?

    Cordialement
    Dragondark de Lonlindil

    PS: je n’avais pas vu, mais le site chiffrer.info explique aussi bien ce point dans leur partie descriptive

  19. Bonjour,

    Je comprends totalement le point de vue. Mais une langue évolue selon son usage et avec le temps. Il faut savoir vivre avec.

    Et en parlant de Larousse, mon terme “abusif” vient justement de cette source, je cite :
    “crypter – verbe transitif – Abusif. Réaliser le cryptage de quelque chose. (En informatique, on dit aussi encrypter.) [Si l’on veut formellement intégrer la notion de « clé », il est préférable d’utiliser les termes chiffrer et chiffrement.]”

    Et oui cette source est plus fiable que le blog chiffre.info (qui comme je l’ai dit est tenu par 2 personnes, donc niveau fiabilité on est assez bas).

    Cordialement,
    Shaow

  20. Re Bonjour,

    Et la définition d’abusif?

    “Se dit de l’emploi d’un mot dans un sens qu’il n’a pas selon la norme”

    Dans notre cas on ne parle pas d’évolution du langage mais bien d’une erreur de langage.

    Après c’est aussi le faite que ça fait un peu plus tache sur un journal geek qui se veut un peu plus pointu sur le SI et Nouvelle technologie 😉

    Cordialement

    Dragondark De Lonlindil

  21. Bonjour,

    ce n’est pas vraiment la réponse que j’attendais, le dictionnaire ainsi que le site de l’académie française, indique qu’il ne faut éviter ce terme.
    Maintenant, si tu estime qu’ils ont tord et que le mot doit faire partie de la langue en terme d’usage soit, mais il vaut mieux attendre que cela soit vraiment le cas pour l’utiliser dans des articles.

    je pense que cela peut clore le débat.
    Cordialement
    Dragondark de Lonlindil

Les commentaires sont fermés.

Mode