Des PC zombies pourraient s’attaquer aux réseaux de téléphonie mobile

Les réseaux de téléphonie mobiles seront-ils bientôt la cible des PC zombies ? Difficile de prédire l’avenir mais le risque est bel et bien réel, selon une étude d’une équipe de chercheurs de l’Université de Pennsylvanie. Intitulée « Exploiting Open Functionality in SMS-Capable Cellular Networks », cette étude datée du 2 septembre dernier devrait être présentée dans le cadre de la 12e conférence sur l’informatique et la sécurité des communications (Computer and Communications Security) qui se déroulera du 7 au 11 novembre prochain à Alexandria (Virginie).

Selon les quatre chercheurs auteurs de l’étude, un réseau moyen de PC à la solde des pirates suffirait à faire tomber les réseaux sans fil du territoire américain par simple attaque DoS (attaque par saturation). Comment ? En saturant simplement le réseau de message SMS. Un simple PC disposant d’une bande passante confortable (1,28 Mbit/s dans l’exemple fourni) suffirait à faire planter un réseau couvrant un large quartier comme l’île de Manhattan à New York. De quoi paralyser un quartier d’affaires entier.

Séparer les données et la voix

Et pour cause, les réseaux GSM (ou CDMA outre-Atlantique) exploitent la même bande passante, relativement faible au demeurant, pour transporter la voix et les données. L’une des solutions préconisées par l’équipe de chercheurs consiste donc à séparer les données de la voix pour éviter la catastrophe. Autre proposition : limiter « mécaniquement » le nombre d’envoi de SMS expédiés à partir d’Internet. Mais la plus grosse difficulté pour les pirates tentés par l’exercice sera de réunir un assez grand nombre de numéros de téléphone d’une même zone géographique pour pouvoir cibler l’attaque. C’est peut-être cette barrière qui a d’ailleurs jusqu’alors épargné les opérateurs mobiles d’une telle attaque.