Une simple astuce pourrait désactiver le réseau téléphonique 4G d'une ville

Les réseaux de données sans fil à haut débit sont vulnérables à une simple technique de brouillage qui pourrait bloquer le service dans une grande partie de la ville, selon les résultats d'une recherche fournie à un organisme fédéral la semaine dernière.

La technologie de réseau mobile à large bande passante LTE (évolution à long terme) se répand rapidement dans le monde entier. Mais les chercheurs ont montré qu’un seul émetteur bon marché, fonctionnant sur piles et ciblant de très petites portions du signal LTE, pouvait assommer une grande station de base LTE desservant des milliers de personnes. «Imaginez un brouilleur qui tient dans une petite mallette et qui supprime des kilomètres de signaux LTE, qu’il s’agisse de la sécurité commerciale ou publique», a déclaré Jeff Reed, directeur du groupe de recherche sur les technologies sans fil chez Virginia Tech.

«Cela peut être relativement facile à faire», ajoute Reed, et il ne serait pas facile de se défendre. Si un pirate informatique ajoutait un amplificateur de puissance peu coûteux à sa plate-forme malveillante, il pourrait détruire un réseau LTE dans une région encore plus vaste.

Si les réseaux LTE devaient être compromis, les réseaux 3G et 2G existants continueraient de fonctionner, mais ces réseaux plus anciens sont progressivement supprimés.

Reed et un assistant de recherche, Marc Lichtman, ont décrit les vulnérabilités dans un dossier déposé jeudi dernier auprès de la National Telecommunications and Information Administration, qui conseille la Maison Blanche sur la politique des télécommunications et de l'information. La NTIA n’a pas réagi dans l’immédiat, car elle avait sollicité les commentaires d’experts sur la possibilité d’utiliser le LTE pour les communications avec les intervenants d’urgence.

Toute fréquence radio peut être bloquée ou «bloquée» si un émetteur envoie un signal à la même fréquence, avec suffisamment de puissance. Mais le LTE s’avère particulièrement vulnérable, selon le groupe de Reed. En effet, tout le signal LTE dépend d'instructions de contrôle représentant moins de 1% du signal global.

Certaines de ces instructions régissent la synchronisation temporelle et la fréquence cruciales qui sous-tendent les transmissions LTE. «Votre téléphone synchronise en permanence avec la station de base» afin de transporter et d’assembler efficacement des éléments d’information qui constituent, par exemple, une photo ou une vidéo, explique Lichtman, assistant de recherche diplômé qui a co-rédigé l’étude. "Si vous pouvez interrompre cette synchronisation, vous ne pourrez ni envoyer ni recevoir de données."

Les chercheurs expliquent qu'il existe sept autres points faibles de ce type, dont l'un pourrait être utilisé pour brouiller un signal LTE avec un émetteur de faible puissance. «Il existe plusieurs points faibles: environ huit attaques différentes sont possibles. Le signal LTE est très complexe et se compose de nombreux sous-systèmes. Dans chaque cas, si vous supprimez un sous-système, vous supprimez la totalité de la station de base. ”

Tout ce qui serait nécessaire serait un ordinateur portable et une unité radio peu coûteuse définie par logiciel (qui peut coûter aussi peu que 650 USD). La puissance de la batterie, y compris celle de la voiture, serait alors suffisante pour bloquer une station de base LTE. Cela nécessiterait une connaissance technique de la complexité de la norme LTE, mais ces normes, contrairement aux normes militaires, sont publiées ouvertement. «Tout ingénieur en communication serait en mesure de résoudre ce problème», déclare Lichtman.

Lichtman a proposé l'analogie consistant à empêcher toutes les voitures, les taxis et les camions de circuler à Manhattan en réduisant au silence le système de signalisation. «Imaginez que vous bloquiez tous les feux de signalisation pour que personne ne puisse voir s’ils sont rouges ou verts et ce qu’il advient de la circulation. Les voitures se heurtent et personne ne passe à travers », dit-il.

Tous les derniers téléphones intelligents et les principaux opérateurs favorisent fortement la transition vers les réseaux LTE. Près de 500 millions de personnes dans le monde ont accès aux signaux de plus de 100 opérateurs LTE dans 94 pays. La technologie peut être 10 fois plus rapide pour transmettre des données, telles que la vidéo, que les réseaux 3G. Le groupe de Reed n’a pas déterminé si quelque chose pouvait être fait pour résoudre le problème nouvellement identifié. «Vous devez d'abord mettre les problèmes à l'ordre du jour. Bien que nous ayons identifié le problème, nous n’avons pas nécessairement de solutions », dit-il. "Il est pratiquement impossible de mettre en place des stratégies d'atténuation compatibles avec les versions antérieures et couvrant tout cela."

Mais le LTE est également proposé comme base pour les systèmes de communication de prochaine génération pour les interventions d’urgence - une proposition appelée FirstNet, conçue après que des problèmes de communication entre la police et les incendies se sont ajoutés au bilan après les attentats terroristes du 11 septembre. Dans son mémoire à la NTIA, Reed a déclaré qu'il était concevable que des terroristes puissent compromettre un réseau LTE pour confondre la réponse à une attaque.

On sait que les vulnérabilités n'ont pas entraîné de brouillage des réseaux LTE, explique Reed. Qualcomm, qui vend des jeux de puces LTE et est l'une des sociétés qui ont développé la norme LTE, a refusé hier de commenter cette affaire. Ericsson, l’entreprise suédoise de télécommunications qui fournit une grande partie de l’infrastructure LTE dans le monde, y compris Verizon aux États-Unis, n’a pas répondu aux demandes de commentaires reçues hier.

L'impact des vulnérabilités LTE pourrait être énorme. Selon les estimations d’Ericsson, la moitié de la population mondiale aura une couverture LTE d’ici 2017. De nombreux appareils grand public - notamment les moniteurs médicaux, les caméras et même les véhicules - pourraient adopter la technologie LTE pour une nouvelle vague d’applications.

Les communications cellulaires numériques ont été conçues pour répondre à un autre problème de sécurité. «Autrefois, nos étudiants écoutaient des conversations sur un téléphone cellulaire pour se divertir. C'était extrêmement facile à faire. Et c’était en fait l’un des principaux facteurs de motivation des systèmes cellulaires numériques », déclare Reed. «Le LTE couvre bien ces aspects. Mais les aspects de sécurité non conventionnels, tels que la prévention du brouilleur des signaux, ont été largement négligés."