Les réseaux 4G ne sont finalement pas aussi sécurisés que ce que l'on pouvait penser jusqu'ici. Une équipe de chercheurs sud-coréenne a ainsi annoncé avoir découvert pas moins de 36 failles de sécurité dans le protocole de communication.
Les experts en sécurité ont mis en oeuvre la technique de fuzzing avec un outil baptisé LTEFuzz afin d'envoyer une très grande quantité de données aléatoires à travers deux réseaux 4G. Le but de la manoeuvre est d'étudier le comportement de ces données en sortie et de repérer des erreurs qui sont souvent signe d'une faille à exploiter.
Au sein des failles repérées, on peut noter le blocage des appels entrants d'un terminal, la possibilité d'envoyer des SMS frauduleux, des options permettant de déconnecter purement et simplement des abonnés du réseau, d'organiser des écoutes téléphoniques ou encore de perturber les stations de base.
Les 36 failles ont été détaillées et communiquées aux entreprises du 3GPP qui ont organisé des correctifs, mais certaines failles restent actuellement exploitables.
