La protection de la vie privée est devenue une priorité pour les utilisateurs; surtout au cours de la dernière décennie a joué un rôle de plus en plus important, notamment à la suite de quelques scandales qui ont miné sa garantie.

Il suffit de mentionner Cambridge Analytica, une société privée chargée de pour profiler les utilisateurs identifier les goûts, les tendances politiques et les courants de pensée pour identifier une cible à «frapper» avec des annonces ad hoc. De cette façon, les données des utilisateurs auraient été exploitées sans leur consentement pour insérer des bannières et des publications sponsorisées et ainsi diriger les dernières élections présidentielles américaines et même le référendum consultatif sur le Brexit, avec les résultats que nous connaissons aujourd’hui.

Mais vous n’avez pas nécessairement besoin de penser aux réseaux sociaux pour décrire comment les données sont capturées et comment les terminaux sont contrôlés, car en raison de une faille dans les protocoles 4G il pourrait arriver à quiconque d’être espionné.

Vulnérabilité dans les protocoles 4G, peur chez les utilisateurs d’être espionnés par des pirates

L’étude à laquelle nous nous référons, réalisée par l’Université de l’Iowa et aux mains du scientifique Syed Rafiul Hussain, a permis de découvrir certains types d’attaques qui mettraient la sécurité des utilisateurs en danger.

La première attaque est appelée torpille. Il est le plus utilisé en Amérique, mais aussi basique car il constitue le principe de fonctionnement sur lequel sont également greffés les deux autres types. Cette attaque profite d’une faiblesse du protocole de pagination utilisé par les opérateurs pour avertir l’appareil de l’arrivée d’un message ou d’un appel.

Selon l’étude, s’ils ont commencé et annulé de nombreux appels en peu de temps, l’opérateur enverrait une série de messages de pagination à l’appareil, tout de suite, mais sans vraiment commencer à sonner. Avec certains équipements, cela permettrait tout d’abord localiser le smartphone, puis de modifier le canal de pagination permettant l’envoi de faux messages ou même bloquer la réception des SMS de l’appareil.

Sur ce principe se développent les deux autres attaques, respectivement appelées perceur et IMSI-Cracking. En fait, grâce à ToRPEDO, vous pouvez découvrir Code d’identification IMSId’un utilisateur spécifique sur le réseau 4G, pouvant ensuite vérifier les appels entrants et sortants, ainsi que SMS. IMSI-Cracking pourrait également désactiver la connexion de données de l’appareil.