En raison des failles de sécurité du protocole GTP, tous les réseaux mobiles sont vulnérables aux dénis de service (DoS), à l'usurpation d'identité et aux attaques frauduleuses basées sur de nouvelles recherches de Positive Technologies.
Le nouveau rapport 2020 de l'entreprise sur les vulnérabilités dans les réseaux LTE et 5G met en évidence les risques de cybersécurité pour les réseaux qui utilisent le protocole GTP qui est utilisé pour transmettre les données des utilisateurs et contrôler le trafic sur les réseaux 2G, 3G et 4G. Cependant, les réseaux 5G non autonomes sont également vulnérables.
Les tests effectués par les experts de Positive Technologies montrent que les équipements réseau utilisés dans ces réseaux sont vulnérables aux attaques DoS. Les attaques DoS contre l'équipement réseau sont bien pires que celles ciblant des utilisateurs spécifiques, car un grand nombre de personnes pourraient perdre la connectivité après une attaque réussie. Ces attaques pourraient être particulièrement dangereuses pour les réseaux 5G car Les appareils IoT, y compris les équipements industriels, les maisons intelligentes et même les infrastructures urbaines, seront également touchés.
Sommaire
Protocole GTP
Grâce au protocole GTP, les réseaux étaient également vulnérables aux attaques d'usurpation d'identité où un cybercriminel suppose l'identité d'un abonné pour obtenir un accès autorisé aux services en ligne afin de contourner l'authentification à deux facteurs. Dans le même temps, les fraudeurs peuvent également lancer ces attaques pour drainer le trafic mobile pour les faux itinérants et faire payer un opérateur de réseau.
Les défauts du protocole GTP ont un impact direct sur la plupart des réseaux 5G car ils ne sont pas autonomes et déployés sur le réseau central EPC, ce qui signifie qu'ils présentent les mêmes vulnérabilités. Le protocole GTP sera également utilisé dans une architecture 5G autonome, donc même lorsque de nouveaux réseaux sont développés, la sécurité restera un problème clé.
Le directeur technique de Positive Technologies, Dmitry Kurbatov, a fourni un aperçu des conclusions du rapport dans un communiqué de presse, déclarant:
«Chaque réseau testé s'est révélé vulnérable au DoS, à l'emprunt d'identité et à la fraude. Dans la pratique, cela signifie que les attaquants pourraient interférer avec l'équipement réseau et laisser une ville entière sans communications, frauder les opérateurs et les clients, usurper l'identité des utilisateurs pour accéder à diverses ressources et obliger les opérateurs à payer pour des services d'itinérance inexistants. De plus, le niveau de risque est très élevé: certaines de ces attaques peuvent être effectuées à l'aide d'un simple téléphone portable. »