Introduction au dossier : Sécurité & Radiocommunications

La sécurité des radiocommunications, qui, malgré sa démocratisation avec des outils comme le FlipperZero et les publications sur des sujets classiques, peut devenir très complexe dans des contextes plus exotiques. Et lorsque c’est le cas, des outils adaptés ainsi que de bonnes méthodologies sont nécessaires afin d’analyser des signaux et effectuer de la rétro-ingénierie sur ceux-ci. Cela peut représenter un réel sac de nœuds que nous tenterons de démêler en partie dans cet article, en orientant le lecteur vers un outillage adapté pour un bon nombre de situations avec un budget assez restreint.

Les objets connectés au réseau cellulaire connaissent une forte croissance avec l’introduction de la 5G. Mais comme toute évolution, les outils et techniques de test d’intrusion doivent aussi être adaptés à ce type d’objet de plus en plus omniprésent. Voyons ensemble comment attaquer ces équipements de bout en bout.

Encore insouciant de la crise qui allait frapper le monde fin 2019, un hackathon de 24h a eu lieu à l’université d’Oulu [1] en Finlande afin d’anticiper les attaques sur les futures installations 5G de manière pratique. Nous verrons dans cet article comment il a été possible d’avoir la main sur la quasi-totalité d’un réseau 5G privé comme celui du campus d’Oulu à partir d’une carte USIM et d’un téléphone 5G. Puis, nous verrons d’autres perspectives en termes de tests d’intrusion avec les outils publics actuels.