Avec un intérêt croissant des utilisateurs pour les boitiers Femtocells, les pirates se penchent plus volontiers sur cette technologie pour accéder à des données privées.

Freebox-Femto-2  Une étude a récemment révélé qu’une partie des boitiers Femtocells du marché comportaient un ensemble de failles critiques permettant à des individus non seulement de détourner les échanges de données, mais également d’accéder à l’ensemble des informations en transit, qu’il s’agisse des SMS, appels vocaux, ou échanges de photo.

Les Femtocells sont des boitiers présentés comme des extensions d’un réseau 3G. Proposés par les opérateurs ou les fournisseurs d’accès à Internet, ils utilisent un réseau câblé pour installer un relais 3G directement chez le client.

SFR Home 3G femtocell   Selon les prévisionnistes, 50 millions de ces boitiers seront utilisés dans le monde en 2014.

Lors d’une démonstration, des chercheurs d' ISEC Partners ayant repéré des failles ont réussi à enregistrer la conversation de l’un des smartphones connectés à un boitier femtocell. Les chercheurs ont également été capables d’enregistrer l’historique de navigation, les SMS et même les photos envoyés en MMS depuis le smartphone.

"Nous voyons tout ce que votre téléphone envoie vers le boitier : appels téléphoniques, messages, MMS, surf mobile"

ISEC a découvert ces failles il y a de nombreuses années et contacté les revendeurs des boitiers et jeux de puces concernés qui ont aussitôt travaillé au développement d’un correctif. La démonstration s’est faite avec un boitier Femtocell proposé par Verizon, mais la firme indique que des failles similaires sont présentes dans de nombreux boitiers à travers le monde et chez différents opérateurs.

Entre temps, Verizon a comblé la faille et aucun client n’a signalé aucun piratage de cette forme.

Les boitiers en question sont fabriqués par Samsung, qui a également annoncé avoir corrigé la faille sur l’ensemble de ses boitiers.

Pour autant, tout ne semble pas encore résolu et ISEC compte dévoiler son hack plus en détail lors de la conférence Black Hat en fin de mois.

Les spécialistes en sécurité indiquent que ce type de faille est inévitable, plus les technologies deviennent puissantes, plus les risques et les enjeux sont importants.

ISEC a indiqué que sa méthode de hack n’était pas très sophistiquée sans être pour autant accessible à un débutant. Néanmoins, la capacité d’un hacker à détourner un réseau femtocell reste une réalité.

Avec la démocratisation de ces boitiers chez les particuliers, mais aussi dans les entreprises, le hack des Femtocells pourrait rapidement devenir business florissant pour les hackers et l’espionnage industriel, il est donc important que les fabricants et les opérateurs mettent un point d’honneur à sécuriser leur matériel.

Source : money.cnn