Oupsi ! On a appris qu’une grosse vulnérabilité touchait des smartphones récents. Que vous soyez chez Apple ou Android, vous avez une chance d’y être exposée.
Révélation de vulnérabilités majeures sur 714 smartphones
Début décembre, une enquête indépendante a fait ressortir une grosse faille sur nos smartphones récents : la divulgation de 14 vulnérabilités majeures, dont 10 CVEs, touchant les dispositifs de bord commerciaux (COTS) utilisant des modems 5G des géants Qualcomm et MediaTek.
Cette annonce, provenant du site spécialisé 5Ghoul, met en lumière des grosses failles, principalement dans la sécurité des modems employés par des produits tels que smartphones, routeurs CPE et modems USB. Notons que deux autres vulnérabilités restent encore confidentielles.
Le 4 décembre 2023, après une période de divulgation responsable, les détails de ces vulnérabilités ont été inclus dans le bulletin de sécurité de décembre de MediaTek et Qualcomm, deux fabricants majeurs de puces pour smartphones. Cette étape marque un tournant dans la sécurité des réseaux 5G, exposant les dessous fragiles de la technologie moderne.
5Ghoul : une famille de vulnérabilités bien connue
Derrière le nom 5Ghoul se cache une série de vulnérabilités au niveau de l'implémentation dans les modems 5G, précisément ceux produits par Qualcomm et MediaTek. Ces failles révèlent des défaillances considérables dans la sécurité des produits qui les intègrent. L'autorité de 5Ghoul repose sur la découverte de 10 CVEs (Common Vulnerabilities and Exposure) touchant ces modems, dont trois sont classées comme ayant une gravité élevée.
Ces vulnérabilités, exposées dans un rapport détaillé, ont un impact direct sur la sécurité de plus de 710 modèles de smartphones actuellement sur le marché, selon les estimations effectuées par 5Ghoul en utilisant des requêtes sur https://www.kimovil.com/en/. Cependant, cette estimation pourrait être en deçà de la réalité, compte tenu du partage fréquent de codes firmware entre différentes versions de modems.
Le monde moderne repose sur les communications mobiles, et l'avènement des réseaux 5G a ouvert de nouvelles portes, mais pas sans risques. Les vulnérabilités 5Ghoul, découvertes au niveau de l'implémentation, révèlent des faiblesses inquiétantes dans les protocoles 5G, de la couche la plus fondamentale jusqu'aux protocoles de liaison de données.
Une compréhension approfondie de l'architecture des réseaux 5G est nécessaire pour saisir l'ampleur de ces vulnérabilités. Ces réseaux sont composés de trois éléments clés :
- Le gNodeB (ou base station)
- L'Équipement Utilisateur (UE)
- Le Réseau Central.
La vulnérabilité 5Ghoul expose des faiblesses dans le gNodeB, le point d'accès crucial pour la communication sans fil entre l'UE et le réseau 5G.
Schéma d'un scénario d'attaque (Source: Asset-group)
La démonstration d'une attaque concrète est au cœur de la divulgation 5Ghoul. En simulant un adversaire limité dans ses actions, les chercheurs ont exposé la facilité avec laquelle ces vulnérabilités peuvent être exploitées. Pas besoin de connaître des informations secrètes, comme les détails de la carte SIM de la victime, pour lancer une attaque. Il suffit d'imiter la base station légitime, et l'UE se connectera automatiquement au gNB malveillant.
Concrètement, vous pouvez être victime d'une attaque DDoS sur votre smartphone et tous vos équipements à cause de ces différentes failles.
La portée pratique de ces vulnérabilités est mise en évidence, montrant comment des attaques peuvent être lancées à distance en utilisant la radio logicielle (SDR) pour imiter une base station frauduleuse. Les risques incluent la possibilité de perturber ou de geler la connexion 5G sur des smartphones et des routeurs CPE, ainsi que la rétrogradation de la connexion 5G à la 4G.