X
CA Technologies étend les outils de l’usine à logiciel

News Partenaire

CA Technologies étend les outils de l’usine à logiciel

L’éditeur américain a convié au printemps dernier quelques journalistes et analystes à visiter son laboratoire de Santa Clara et a profité de l’occasion pour présenter des nouveaux produits dans le domaine du DevOps et de la sécurité.


ALTEr : une nouvelle faille découverte dans le protocole 4G

Des chercheurs ont identifié trois nouvelles techniques d’attaques, deux passives et une active, permettant à l’aide d’une antenne relais d’intercepter le trafic d’un terminal sur le réseau LTE et même de « modifier » les données qu’il reçoit de sorte à rediriger la cible vers un site malveillant.

On est certes loin d’un WPA2 aussi troué qu’un emmental, mais les protocoles des réseaux 4G ne sont pas exempts de failles. La preuve en est cette vulnérabilité découverte par des chercheurs en Allemagne et aux Emirats Arabes Unis. Et cette fois-ci, c’est sur la deuxième couche que les universitaires ont trouvé trois techniques d’attaques.

Deuxième couche, kézako ? Il s’agit de la partie des spécifications du LTE sur laquelle repose la transmission de données entre l’utilisateur et le réseau. « La couche deux organise la manière dont plusieurs utilisateurs peuvent accéder aux ressources du réseau, aide à corriger les erreurs de transmission et protège les données grâce au cryptage » expliquent les chercheurs. On parle aussi de Data Link Layer.

Ready Layer Two

« Des travaux antérieurs sur la sécurité du protocole LTE ont identifié des vecteurs d'attaque cruciaux pour les couches physiques (Layer One) et réseau (Layer Three). Cependant, la Data Link Layer demeure un angle mort dans la recherche en sécurité du protocole » écrit l’équipe dans sa synthèse. Y a été découvert trois exploitations possibles d’un même vecteur.

Notons qu’il est question de tests en laboratoire, en environnement contrôlé, et que ces attaques requièrent tout de même l’emploi d’une antenne relais à proximité du ou des utilisateurs ciblés… ce qui n’est pas forcément donné à tout le monde. Les chercheurs eux-mêmes soulignent qu’il est complexe d’évaluer la faisabilité de ces attaques en situation réelle. Toujours est-il que cette vulnérabilité peut être, même théoriquement, exploitée et l’équipe appelle en conséquence sa correction dans les standards 5G.

Deux passives, une active

Les deux premières attaques sont passives, elles consistent à intercepter des données de manière assez similaires aux IMSI catchers. La première permet de localiser et d’identifier un terminal en recoupant l’identité réseau temporaire de l’utilisateur (TMSi) et son identité radio temporaire (RNTI) en récupérant ces métadonnées sur la sous-couche MAC. La seconde fonctionne de manière assez similaire mais récupère pour sa part la navigation Internet de sa cible. A chaque fois, il faut que le terminal de l’utilisateur soit connecté au « faux » relais 4G.

La dernière attaque identifiée est cette fois-ci active. Baptisée aLTEr, elle correspond à son nom : elle permet à l’attaquant de modifier les données reçues par le terminal. Les paquets envoyés sont certes chiffrés en utilisant AES en mode compteur (AES-CTR) mais la technique consiste à intercepter les métadonnées et à distinguer les paquets DNS des autres, avant de leur appliquer un « masque » changeant l’adresse IP de destination d’origine pour l’adresse IP d’un site malveillant. Plus simplement, cette attaque permet de rediriger un utilisateur vers un site vérolé.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider


A votre avis...

THD filaire partout !

THD filaire partout !

Yann Serra
Du gigabit Ethernet déployé à partir d’un simple tableau électrique permet, pour moins de 250 €, de desservir une douzaine de postes en TPE, dans un point de vente, ou en habitation.

Mobilité indoor

Mobilité indoor

Disposer d’une connexion mobile haut débit à l’intérieur d’un local n’est pas toujours chose aisée. Plusieurs centaines de communes françaises demeurent en zones blanches, les nouveaux...

Cryptoradiateur

Cryptoradiateur

Chauffer gratuitement et écologiquement des bâtiments et des logements grâce à la chaleur issue de serveurs informatiques ! C’est ni plus ni moins la promesse magique de Qarnot Computing.

RSS
Afficher tous les dossiers

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

DOSSIER ANTI-VIRUS : chronique d'une mort annoncée... ou mutation profonde ? - DPO/DPD : notification des violations de données personnelles - Tribune Philippe Loudenot - Entretien avec Isabelle Falque-Pierrotin, Présidente de la Cnil - Aspects juridiques du Bug Bounty - Reportage au X-Force Command center IBM à Wroclaw - Cylance, le nouveau trublion - MOOC Anssi - Portrait Manuel Dorne alias "Korben"...

 

Afficher tous les derniers numéros

Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Aujourd’hui, les entreprises doivent ouvrir leur SI à un nombre toujours plus important de prestataires extérieurs, d’abord pour réduire le budget informatique – recours à des prestataires externes pour des compétences qui ne font pas partie du cœur de métier de la DSI - ensuite pour gagner en rapidité dans le déploiement de nouvelles solutions.

  


Tous les Livres Blancs
Derniers commentaires
Une propriété en vente à Pasadena, le 20 juin 2018 en CalifornieJames et Candace Butcher allaient enfin acheter la maison dont ils rêvaient pour leurs vieux jours en faisant un virement électronique de 272.000 dollars. Mais quelques heures plus tard, la somme s'était volatilisée. [Lire la dépêche...]

Le président américain Donald Trump, le 21 septembre 2018 à Springfeld, dans le MissouriLa Maison Blanche examinerait un projet de décret donnant instruction aux agences fédérales de mener une enquête antitrust sur les pratiques des plateformes de médias sociaux, comme Google, Facebook ou Twitter, selon un document obtenu par l'agence Bloomberg News. [Lire la dépêche...]

La Colombie est le premier pays où peut être utilisé Dating, site du réseau social Facebook permettant à ses abonnés de rencontrer des personnes aux intérêts similaires, a annoncé le groupe américain. [Lire la dépêche...]

Des employés de Google ont voulu contrer le décret migratoire de Trump, selon le Wall Street JournalDes employés de Google ont discuté de stratégies pour contrer le décret migratoire de Donald Trump empêchant l'entrée aux Etats-Unis de ressortissants de pays à majorité musulmane, en favorisant des contenus proposant de l'aide à ces personnes, révèle vendredi le Wall Street Journal. [Lire la dépêche...]

Précurseur de l'ère des podcasts et programme radiophonique le plus téléchargé de l'histoire, l'émission américaine Précurseur de l'ère des podcasts et programme radiophonique le plus téléchargé de l'histoire, l'émission américaine "Serial" a mis en ligne jeudi le premier épisode de sa troisième saison, consacré à des affaires judiciaires ordinaires à Cleveland. [Lire la dépêche...]

Des visiteurs jouent aux anciens jeux vidéo, au Tokyo Game Show, le 21 septembre 2018Ce n'est pas ce qui épate le plus, mais à en juger par la gaieté de ceux qui s'y adonnent au Tokyo Game Show, les jeux vidéo rétro des années 80 ont un vrai public, ravi que les fabricants remettent leurs premières consoles au goût du jour. [Lire la dépêche...]

Une intervention chirurgicale, le 22 août 2017 à Shanghai, en ChineDes machines qui interprètent des pulsations cardiaques ou des radiographies: en Chine, des entreprises technologiques misent sur l'intelligence artificielle et le "big data" pour aider le pays à affronter une pénurie de médecins. [Lire la dépêche...]

L'un des dirigeants d'Amazon, Dave Limp, présente des nouvelles fonctionnalités de l'assistant vocal Alexa à seattle, le 20 décembre 2018Déjà présent un peu partout dans la maison, l'assistant vocal Alexa passe désormais au micro-ondes, entre autres nouvelles prouesses annoncées jeudi par Amazon, qui a aussi assuré que son appareil était désormais en mesure d'avoir une personnalité. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 25 au 28 septembre 2018 à San Francisco (Moscone Center). Organisée par Salesforce.
Journée de partage d’expériences sur l'IA, la Blockchain, l'Internet des Objets, le Cloud, la Sécurité, le 9 octobre 2018 à Paris (Carrousel du Louvre). Organisée par IBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.
RSS
Voir tout l'AgendaIT