Dans le monde des réseaux mobiles, la mode est à la 5G, mais les réseaux précédents existent encore en partie : la 2G, la 3G et la 4G servent encore1. Mais vous devriez vous passer de la première, et c'est Google qui le dit.
Dans un article, la société explique que les attaques sur la 2G sont de plus en plus courantes et qu'elles ont été détectées en France, mais aussi au Vietnam, en Norvège ou en Thaïlande. L'attaque mise en avant par Google porte le nom de SMS Blaster, et elle permet d'envoyer des SMS frauduleux en masse et sans vérifications de la part des opérateurs, avec n'importe quel numéro d'expéditeur. Il est donc possible d'usurper le numéro de votre banque, par exemple.
SMS Blaster utilise les failles de la 2G
Ce type d'attaque nécessite deux étapes. La première est de créer un faux réseau 4G ou 5G, qui n'a qu'une seule fonction : forcer votre téléphone à passer en 2G. Les réseaux 4G et 5G sont en effet bien plus sécurisés que l'antique norme 2G — la technologie GSM employée dans nos contrées date du début des années 90 —, et passer sur cette dernière permet donc d'attaquer plus facilement les utilisateurs. La seconde étape est de créer un réseau 2G sans aucune sécurité pour envoyer des SMS en masse, sur lequel les téléphones vont se connecter. Les appareils capables d'effectuer cette attaque sont compacts (ils tiennent dans un sac à dos) et peuvent se dénicher sur Internet. Ils ne nécessitent pas de connaissances particulières et peuvent permettre de toucher beaucoup de monde dans des endroits peuplés, ce qui augmente les chances de réussir une arnaque.
La solution de Google est simple : il faut couper la 2G. Certains smartphones Android le permettent (les Pixel, notamment) mais ce n'est pas systématique. Du côté d'Apple, l'EFF demande à la société de proposer une option de ce type depuis des années, mais ce n'est pas encore le cas.
L'EFF demande à Apple une option pour couper la 2G dans iOS comme dans Android
Terminons par une chose : les réseaux 2G sont en perte de vitesse. La majorité des téléphones est capable de passer des appels en 3G ou 4G (avec une qualité supérieure) et peu d'appareils ne se reposent que sur la 2G. Enfin, les opérateurs vont fermer les réseaux 2G à moyen terme : Orange donne la date du 31 décembre 2025 et SFR et Bouygues Telecom comptent suivre à la fin de l'année 2026. Mais la fin des réseaux ne signera pas celle des attaques… sauf si Apple suit la même voie que pour les iPad, qui ne prennent plus en charge la 2G depuis plusieurs années.
-
Toutes les technologies qui précèdent la 2G sont regroupées sous le nom 1G, mais il y a en plusieurs. On peut noter le réseau Radiocom 2000 en France. Elles ont en commun d'être basées sur une transmission analogique pour la partie audio. ↩︎
