Posté le juin 29, 2019 à 22:11

UNE VULNÉRABILITÉ DE RÉSEAU PEUT PERMETTRE AUX HACKERS D’ENVOYER DE FAUSSES ALERTES D’URGENCE PRÉSIDENTIELLES

Les attaques de piratage devenant de plus en plus grandes et dévastatrices, les chercheurs en sécurité travaillent d’arrache-pied pour trouver autant de failles que possible dans autant de systèmes vitaux que possible. Ce type de comportement les a conduits à une découverte plus récente, qui est plus que capable de provoquer une panique générale et d’autres conséquences dévastatrices.

De fausses alertes présidentielles pourraient commencer à avoir lieu

La nouvelle découverte s’articule autour des réseaux LTE. Grâce à une vulnérabilité dans le réseau, les hackers sont capable d’envoyer une notification d’alerte présidentielle avec un minimum d’effort. Les chercheurs ont expliqué les détails de leurs découverte dans un article intitulé «This is Your President Speaking: Spoofing Alerts in 4G LTE Networks.»

Le document souligne que le réseau LTE présente des failles de sécurité et qu’il est assez facile de le pirater en raison d’un certain défaut. Les hackers n’ont pas besoin d’équipements spéciaux, et pratiquement tout ce dont ils ont réellement besoin peut être acheté dans la plupart des magasins locaux. Avec un peu de savoir-faire, ils seraient capables de créer leur propre «antenne-relais de marché noir», comme les chercheurs l’appelaient. C’est tout ce dont ils ont besoin pour lancer de fausses alertes présidentielles.

Bien entendu, les alertes seraient complètement fausses, mais la panique généralisée qui pourrait en résulter pourrait entraîner des blessures, des dommages, des traumatismes, etc. Le scénario le plus sinistre proposé par les chercheurs était l’envoi d’une telle alerte dans les zones à forte densité de population. Les pires endroits dans lesquels les gens se retrouvent lorsqu’une fausse alerte présidentielle vient sont des endroits comme le centre-ville, les stades, etc.

Des chercheurs de l’Université du Colorado ont fait remarquer qu’il ne serait pas inhabituel que certains stades comptent plus de 50 000 personnes à l’intérieur. Si on imagine qu’une de ses fausses alertes est envoyée, on estime qu’elles auraient un taux de réussite de 90%. Les chercheurs ont déclaré que le succès de l’attaque — ainsi que son impact total — dépendraient de nombreux facteurs, notamment la quantité de téléphones utilisée dans une zone ciblée.

Les téléphones qui peuvent être affectés doivent se situer à proximité de la «antenne-relais de marché noir», mais dans des zones telles que les grands stades, cela peut encore toucher des milliers de personnes, ce qui permettrait sans aucun doute de passer rapidement le message, ainsi que la panique.

Des fortes tensions pourraient rendre les alertes plus crédibles

Des choses comme celle-là se sont déjà produites, pas plus tard que l’année dernière. Au cours de l’incident, les Hawaiiens ont reçu une très grande frayeur lorsqu’ils ont commencé à recevoir des alertes concernant un missile balistique qui se dirigeait vers l’île. Sans aucune raison de se méfier de l’alerte, la panique générale a éclaté, même si la population n’était pas vraiment en danger. L’enquête qui a suivi a révélé qu’il s’agissait d’une fausse alerte et que tout le monde était aussi en sécurité qu’avant. Cependant, qualifier quelque chose comme cela de «simple farce» est un énorme euphémisme.

Avec les tensions entre les États-Unis et plusieurs pays du monde, notamment la Russie, l’Iran, la Syrie et la Chine, les gens sont déjà très inquiets de ce qui pourrait arriver. Recevoir une alerte comme celle que les Hawaïens ont reçue l’année dernière est bien plus susceptible de provoquer une panique générale qu’un simple désordre.

Les chercheurs de l’Université du Colorado ont déclaré que c’est ce système d’alerte présidentielle, ainsi que son usage abusif potentiel, qui les ont incités à examiner tout faille potentielle. Effectivement, ils ont trouvé ce qu’ils cherchaient. De plus, ils ont même réussi à simuler eux-mêmes de fausses alertes présidentielles mobiles — dans le seul but de découvrir s’il est possible de le faire ou non. Tout cela est révélé en détail dans leur rapport. Bien sûr, dès que leurs soupçons ont été confirmés, les chercheurs ont immédiatement averti le gouvernement américain. Bien que leurs recherches soient livrées et expliquées, la vulnérabilité est sérieuse, et beaucoup pensent qu’il faudrait pas mal de temps pour y remédier. En attendant, il est important de sensibiliser les gens à ce genre de choses, au cas où quelqu’un tenterait de semer la panique, que ce soit pour faire une farce ou dans un but précis.