- La comparaison
- Tutoriels
- Tous les réseaux mobiles sont vulnérables aux attaques DoS, au vol d'identité et à la fraude.
En raison des vulnérabilités de sécurité GTP, tous les réseaux mobiles sont vulnérables au déni de service (DoS), au vol d'identité et aux attaques frauduleuses basées sur de nouvelles recherches de Positive Technologies. Le nouveau rapport 2020 de la société sur les vulnérabilités des réseaux LTE et 5G met en évidence les risques de cybersécurité pour les réseaux utilisant le protocole GTP qui est utilisé pour transmettre les données des utilisateurs et contrôler le trafic sur les réseaux 2G, 3G et 4G. Cependant, les réseaux 5G non autonomes sont également vulnérables. Les tests effectués par les experts de Positive Technologies montrent que les équipements réseau utilisés dans ces réseaux sont vulnérables aux attaques DoS. Les attaques DoS sur les équipements réseau sont bien pires que celles dirigées contre des utilisateurs spécifiques, car un grand nombre de personnes pourraient perdre leur connectivité après une attaque réussie. Ces attaques pourraient être particulièrement dangereuses pour les réseaux 5G, car les appareils IoT, y compris les équipements industriels, les maisons intelligentes et même les infrastructures urbaines, seront également touchés.
Protocole GTP
Grâce à GTP, les réseaux étaient également vulnérables aux attaques d'usurpation d'identité lorsqu'un cybercriminel usurpe l'identité d'un abonné pour obtenir un accès autorisé aux services en ligne afin de contourner l'authentification à deux facteurs. Dans le même temps, les escrocs peuvent également lancer ces attaques pour drainer le trafic mobile des faux itinérants et facturer un opérateur de réseau. Les failles du protocole GTP ont un impact direct sur la plupart des réseaux 5G car ils ne sont pas autonomes et sont implémentés sur le réseau central EPC, ce qui signifie qu'ils présentent les mêmes vulnérabilités. GTP sera également utilisé dans une architecture 5G autonome, de sorte que même si de nouveaux réseaux sont développés, la sécurité restera un problème clé. Le directeur technique de Positive Technologies, Dmitry Kurbatov, a donné un aperçu des conclusions du rapport dans un communiqué de presse, déclarant : « Chaque réseau testé s'est avéré vulnérable au DoS, à l'usurpation d'identité et à la fraude. En pratique, cela signifie que les attaquants pourraient interférer avec les équipements du réseau et laisser une ville entière sans communications, frauder les opérateurs et les clients, usurper l'identité des utilisateurs pour accéder à diverses ressources, et forcer les opérateurs à payer pour les services Internet d'itinérance non disponible. De plus, le niveau de risque est très élevé : certaines de ces attaques peuvent être menées à l'aide d'un simple téléphone portable. "