Lorsqu’on passe un appel téléphonique via le réseau LTE, celui-ci est automatiquement chiffré. Pourtant, selon une enquête menée par des chercheurs allemands de l’institut Horst Görtz, à la Ruhr-Universität Bochum, ce n’est pas toujours le cas. Ces derniers ont en effet découvert qu’il était possible d’exploiter une faille de sécurité au sein du réseau LTE, aussi appelé 4G, pour espionner les appels téléphoniques.

Les chercheurs ont expliqué dans leur rapport que le protocole LTE chiffrait les appels téléphoniques avec des clés de sécurité. Or, ces dernières peuvent être réutilisées pour plusieurs appels ce qui fait qu’un pirate informatique pourrait très bien récupérer l’une de ces clés et la réutiliser pour briser le chiffrement d’une communication téléphonique, afin d’en écouter les échanges.

Il faudrait cependant que le hacker se situe dans la même cellule du réseau 4G dont la superficie varie de quelques dizaines de mètres à plusieurs centaines. Après quoi, il devra patienter que sa cible reçoive ou commence un appel téléphonique pour ensuite l’attaquer.

Ce type d’attaque doit forcément être ciblée

Les chercheurs allemands expliquent qu’un pirate devra obligatoirement contacter sa cible et donc lui téléphoner pour tenter de récupérer la clé de chiffrement de son précédent appel. « L’attaquant doit engager la conversation avec sa victime […] Plus l’attaquant parle longtemps à sa victime, plus il peut déchiffrer le contenu de la conversation », explique David Rupprecht, chef de l’équipe de recherche. Un procédé qui implique forcément que le hacker cible une personne en particulier ou qu’il dispose de son numéro de téléphone.

Les chercheurs allemands ont testé cette technique sur un nombre important de cellules 4G LTE choisies au hasard dans le pays. Près de 80 % d’entre elles se sont révélées vulnérables à cette attaque, baptisée « ReVoLTE ». Le protocole 4G LTE étant largement répandu, le nombre de cibles potentielles est inquiétant. C’est pourquoi les chercheurs ont immédiatement averti les opérateurs de télécommunications, mais également les fabricants de smartphones avant de publier les résultats de leur recherche.

La vulnérabilité a donc déjà été en grande partie réparée, mais pas pour tout le monde. Un risque de piratage par ce biais subsiste. C’est pourquoi une application a été élaborée par les chercheurs permettant de vérifier que la cellule 4G utilisée par son téléphone était sûre ou non. Malheureusement l’installation de l’application n’est pas des plus aidées. Pour éviter que vos conversations ne soient piratées et écoutées, évitez donc de rester trop longtemps au téléphone avec des personnes que vous ne connaissez pas. Ces dernières pourraient vous monopoliser pour voler votre clé de sécurité.