Le réseau 4G, nous nous en servons quotidiennement depuis moins d’une dizaine d’années. Il nous permet de communiquer à distance, mais aussi d’utiliser internet sur nos smartphones.
Des universitaires ont récemment découvert ReVoLTE, un nouveau type de faille sur la 4G. Elle concernerait les appels téléphoniques que nous passons. Il serait possible pour un tiers de les écouter grâce au protocole.
Comment s’y prendre pour réaliser ce genre d’attaque ? Des mesures ont-elles été prises pour assurer la vie privée de chacun ?
ReVoLTE et le standard mobile 4G/LTE
De nos jours, la version normalisée de téléphonie mobile est la 4G aussi appelée LTE. La VoLTE ou voix sur LTE est le protocole qui gère les appels téléphoniques. Il sécurise chaque conversation en les chiffrant grâce à une clé de cryptage ou chiffrement de flux unique. Celle-ci est choisie par l’opérateur mobile grâce à ses stations de base.
Selon les universitaires de l’université de Ruhr, les normes ne sont pas respectées par les opérateurs. Ils ont constaté que de nombreux appels sont affectés d’une même clé de cryptage. Ce sont les stations ou tours mobiles qui utilisent des algorithmes peu aléatoires. Cela entraîne des clés trop prévisibles et des réaffectations du même chiffrement pour des appels différents.
Pour écouter une conversation, l’attaquant se servira de la tour mobile qui a servi à la discussion. Il va téléphoner à un des appelants via la même station. Cela pour utiliser la même clé de cryptage. L’enregistrement de son appel lui servira à décrypter, enregistrer et écouter le précédent. C’est ce que l’on désigne par une attaque ReVoLTE.
La GMSA et les opérateurs mobiles alertés
Les recherches sur cette attaque ont été réalisées sur un choix aléatoire de stations de base dans toute l’Allemagne. Ils ont constaté la défaillance de clé de cryptage sur 80% de ceux-ci.
Les chercheurs ont alerté directement les opérateurs ainsi que l’organisation qui régit les normes de téléphonie ou GSMA. Des mises à jour ont ainsi été réalisées afin d’empêcher les attaques ReVoLTE. Cela a porté ses fruits en Allemagne d’après Rupprecht, l’un des universitaires.
Aujourd’hui, le but de l’équipe est d’endiguer ce problème à travers le monde. Ils ont donc créé une application permettant aux opérateurs de tester si leur 4G ou leurs tours mobiles sont vulnérables.
Ce n’est pas la première fois que ces universitaires constatent une défaillance du protocole 4G/LTE. Sur les cinq dernières années, on peut retrouver une longue liste de la publication de leurs découvertes.