En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Faire planter un réseau mobile national, c'est simple comme un coup de fil

Considérées comme critiques, les infrastructures télécoms sont loin d'être invulnérables. Quelques lignes de code pourraient suffire pour créer un déni de service national. Explications.

laisser un avis
A l'heure où le gouvernement cherche à mieux protéger les infrastructures critiques de la nation – également appelées « opérateurs d'importance vitale » (OIV) – force est de constater qu'il y a encore du pain sur la planche. A l'occasion de la conférence Hackito Ergo Sum 2014, qui se déroule actuellement à Paris (Cité des Sciences), Laurent Ghigonis, un chercheur en sécurité de la société P1, a montré qu'il était possible de faire planter un réseau mobile national en envoyant quelques lignes de code vers un équipement d'opérateur.
Evidemment, il ne s'agit pas de n'importe quel code et de n'importe quel équipement. Le chercheur s'est intéressé à des serveurs bien spécifiques appelés Home Location Register (HLR) et Home Subscriber Server (HSS). Ils sont proposés par des équipementiers tels que Huawei ou Ericsson. Ils gérent en particulier les données de connexion des abonnés, que ce soit pour les authentifier au niveau d'une station de base ou pour gérer leurs sessions d'appel. Ils sont réellement au centre du réseau mobile. Sans eux, plus rien de fonctionne.
agrandir la photo

Or, il s'avère que le niveau de sécurité de ces serveurs est très faible. L'envoi répété par le réseau d'un certain type de message protocolaire les font tomber presque instantanément. « Le résultat est un déni de service complet de tout le réseau. Plus personne ne peut recevoir d'appels dans le pays », explique-t-il. Evidemment, il ne donnera pas de détails sur l'attaque en question. P1 va travailler de concert avec les opérateurs pour tenter de corriger cette faille béante.

agrandir la photo

Accéder à un serveur HLR ou HSS n'est pas à la portée de l'internaute lambda, car il faut d'abord se trouver dans le réseau propre de l'opérateur. Néanmoins, le chercheur estime qu'une possibilité serait de se brancher sur l'une des nombreuses stations de base qui arborent le haut des immeubles. Et ces antennes ne sont pas forcément très bien sécurisées. « Une fois que l'on a un accès physique à une antenne-relais, pour se connecter c'est assez simple: il suffit de sortir un câble réseau, car ces équipements sont dotés d'une interface Ethernet pour des questions d'administration », précisent de leur côté Hendrik Schmidt et Brian Butterly, chercheurs en sécurité chez ERNW, une société allemande spécialisée dans les tests d'intrusion.
Lors d'une autre présentation, ces spécialistes ont d'ailleurs pointé sur toute une série de failles potentielles dans les réseaux 4G/LTE. Par un simple scan de réseau sur Internet, ils ont pu détecter des interfaces appartenant à des équipements d'opérateur, accessibles à tous, pour ainsi dire. Dans un autre cas, ils ont réussi à se connecter à un équipement par telnet, un vieux protocole considéré comme très peu sécurisé.
agrandir la photo
Autre vecteur d'attaque possible: votre portable. En effet, une antenne-relais interroge, entre autres, les téléphones mobiles qui lui sont rattachés pour connaître l'existence des autres antennes-relais du réseau. En théorie, un tel échange permettrait de simuler l'existence d'une antenne-relais fictive, idéale pour faire une attaque d'interception de trafic de type man-in-the-middle. « De manière générale, on remarque que les problèmes de sécurité que l'on connaissait dans les réseaux internet apparaissent maintenant dans les réseaux de télécommunications, car cer derniers migrent totalement vers l'IP », souligne Hendrik Schmidt.
Ce qui sauve, pour l'instant, l'industrie des télécommunications, c'est qu'il n'est pas simple de bidouiller sur des équipements de coeur de réseau, car ils sont chers et il faut montrer patte blanche pour en acheter. Pour détecter des failles et pouvoir les exploiter, il faut donc avoir les moyens. C'est le cas, par exemple... des organisations gouvernementales.
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Loi sur le renseignement : un dernier élan désespéré contre la surveillance de masse
Espionner un ordinateur déconnecté grâce... à ses émanations de chaleur
Victime d'une intrusion, Twitch force ses utilisateurs à changer leur mot de passe
Android, victime d'une faille qui permet de remplacer une vraie appli par un malware
Il récolte 225 000 dollars en piratant Windows, Chrome et Safari en quelques minutes
Le Canada aussi dispose d’un véritable arsenal de cyberespionnage
Android : vous n’aurez plus besoin de sans cesse déverrouiller votre smartphone…
Apple ne veut plus d’antivirus sur l'App Store
La machine qui casse les codes PIN des iPhone
Loi sur le renseignement: les 5 points qui font froid dans le dos
L’appli mobile Facebook permettait de pirater toutes les photos d’un smartphone
Découvrez le texte définitif du «Patriot Act» à la française
Des milliers d’applis Android et iOS restent vulnérables à Freak, la faille HTTPS
Les pirates de Rex Mundi diffusent les données médicales de 15.000 Français
« Hacker » de Michael Mann : enfin un pirate informatique crédible au cinéma ?
Le principal hébergeur de malware dans le monde est... Amazon !
Effet Snowden : 70% des Américains n'ont rien changé à leurs habitudes
Yahoo va chiffrer vos mails grâce à une simple extension pour Chrome
Attention, insérer cette clé USB dans votre PC peut le détruire !
Comment la CIA a cherché à hacker les iPhone pour mieux vous espionner