Selon les résultats d'une étude menée par l'université allemande de Bochum, le réseau 4G souffrirait d'une faille importante qui pourrait permettre à des pirates de contraindre les utilisateurs à souscrire à des abonnements et services web payants.
La faille en question a été baptisée IMP4GT et concernerait l'ensemble des appareils communiquant avec le protocole LTE, soit potentiellement tous les smartphones, tablettes et autres dispositifs connectés en 4G. La faille repose sur l'interception des canaux de communication entre un appareil mobile et sa base dans le but de tromper le smartphone en faisait passer une radio piratée pour une station de base.
En manipulant les paquets de données envoyées entre un smartphone et une station de base, on peut alors usurper l'identité d'un smartphone. Si les échanges entre le smartphone et la station de base sont chiffrés pour éviter les écoutes, il est toutefois possible de contraindre les deux points à déchiffrer les communications, en leur soumettant un grand nombre d"erreur en modifiant les paquets, les données sont alors déchiffrées et accessibles en clair.
L'exploitation de cette faille permettrait alors d'usurper l'identité d'un smartphone cible pour payer des abonnements payants proposant une facturation via mobile. Mais les chercheurs évoquent des situations plus complexes encore avec la possibilité d'échanger des documents d'entreprise ou classés secret défense en faisant accuser une autre personne.
Aucune parade à la faille n'est proposée à ce jour, puisque la seule option résiderait dans le fait de changer les équipements radio utilisés par les opérateurs... Reste que la faille nécessite de se trouver à proximité de sa victime pour opérer, et qu'elle est particulièrement complexe à mettre en oeuvre, il n'y a donc pas de panique à avoir quant à une exploitation à large échelle.
