Alors que la question de la sécurité des équipements télécom des acteurs chinois inquiète les pays en amont de leur déploiement 5G, la norme elle-même n'est pas exempte de faiblesses, malgré le renforcement des protocoles par rapport à la 4G.
Des chercheurs des Purdue University et University of Iowa ont identifié pas moins de 11 failles permettant différentes réactions, de la récupération de la localisation à l'activation de fausses alertes d'urgence ou l'interruption du signal 5G.
Certaines des failles découvertes pourraient aussi être exploitées en 4G, notent les chercheurs qui ont utilisé un outil spécial de leur conception, baptisé 5GReasoner, pour tester différentes scénarios mettant en évidence les fragilités du protocole, que ce soit pour perturber le fonctionnement d'un appareil ou pour en espionner les données.
Et, comme souvent, il suffirait d'un équipement assez léger et de bonnes connaissances du fonctionnement des couches 4G et 5G pour pouvoir s'adonner à ce type de piratage.
Les chercheurs ne comptent pas fournir de "proof of concept" de leur trouvaille mais ils ont déjà alerté la GSMA (GSM Association, qui rassemble des centaines d'opérateurs télécom).
Certaines des failles découvertes pourront être facilement corrigées mais d'autres impliquent des changements structuraux dans le protocole qui pourraient prendre du temps à être mis en place, relève le site TechCrunch.
