Beaucoup de gens croient que, contrairement au WiFi, les techniques de la téléphonie mobile (GSM, 3G, 4G, etc) sont sûres et (j’ai entendu ça dans une réunion pourtant sérieuse) « non piratables ».

C’est évidemment tout à fait faux, comme le rappelle l’#EFF, qui demande une prise de conscience et une action sérieuse contre ces failles de sécurité.

nytimes.com/2018/12/26/opinion

@bortzmeyer Perso, entre un WiFi publique et ma 4G, je préfère la 4G 😛

(bon, de toute façon, à l'extérieur, j'ai tendance à renvoyer tout mon traffic dans un VPN qui sort par chez moi)

Suivre

@bortzmeyer Oui, enfin sans doute pas de le sens que tu l'entends.

Contrairement à un WiFi publique quelconque, en {2,3,4}G, tu as un minimum de chiffrement, les clients sont séparés et ne peuvent pas communiquer en LAN l'un l'autre (ce qui évite les spoofs ARP, DHCP véreux…). En WiFi, mettre un AP rogue qui diffuse le même SSID que le réseau publique est quand même un poil (beaucoup) plus simple que de mettre en place une fausse antenne 4G.

@bortzmeyer Mais je suis d'accord que la 4G n'est pas non plus sécurisé : on a des IMSI-catchers existants qui permettent d'intercepter les communications. J'ai pas regardé quel est exactement l'algo de chiffrement utilisé en 4G, mais j'ai entendu des "bruits" disant qu'il est facilement cassable (DES ou l'un des autres algos plus troués que l’emmental ?)

Inscrivez-vous pour prendre part à la conversation
Mastodon - Zoddo.fr

L'instance Mastodon de Zoddo