Détourner votre session de navigation et espionner tous les sites que vous visitez, c’est possible et la, vous n’êtes pas devant une série de Mr. Robot mais c’est une réalité à cause d’une faille dans le protocole réseau de données mobiles LTE et la technique aLTEr.
LTE ou Long-Term Evolution est une technologie introduite afin d’améliorer les protocoles des réseaux de données mobiles (data) et offrir plus de performances ainsi que de la sécurité au niveau d’utilisation, il s’agit d’une des normes de la 4G comme la WiMAX et la HSPA+ utilisé à la fois par le grand public et les entreprises. Ce qui expose cette technologie à des tentations de pénétration et de piratage par des hackers et les curieux en sécurité informatique afin de détourner les informations et les données privées qui transitent via ce protocole dans un réseau mobile.
Parmis les attaques qui ciblent le LTE, l’aLTEr qui exploite la couche de liaison de données de LTE (la deuxième couche) et qui permet à un pirate de détourner une session de navigation et intercepter toutes les requêtes de l’utilisateur pendant son navigation web.
La technique comme la vidéo la démontre, consiste sur l’usurpation DNS de la cible (DNS spoofing) mais très coûteuse du coté équipement car il faut investir un peu plus de 4000$ de matériels pour couvrir un rayon d’environ 2 km.
aLTEr crée une fausse borne d’un réseau mobile, une sorte d’antennes relais intermédiaire entre l’utilisateur victime et la vrai borne de l’opérateur ce qui permet au pirate d’intercepter les données avant de les envoyer à son tour à l’antenne de l’opérateur sans que ce dernier détecte la connexion ou l’activité suspecte dans sa couche de liaison qui malheureusement ne peut être patché.
La façon la plus simple de le faire est d’utiliser HTTPS. Toujours garder un oeil pour le cadenas vert ou le texte « sécurisé » à côté de la barre d’adresse de votre navigateur web.
Cet article a été modifié pour la dernière fois le 23 septembre 2020 16h04