750 millions de cartes SIM exposées à une faille

Et si certaines cartes SIM de nos téléphones étaient exposées à des hackers ? C’est en tout cas ce que l’expert en sécurité allemand Karsten Nohl explique après avoir découvert une faille critique, grâce à laquelle il est possible d’en contourner le chiffrement. Cette opération est permise grâce à une « simple » séquence de 56 chiffres, ouvrant totalement l’accès. Une fois la SIM consentante, l’expert a pu y installer un virus via SMS afin d’en prendre un contrôle total à distance.

« Nous pouvons installer le logiciel à distance depuis un appareil qui fonctionne totalement indépendamment de votre téléphone » explique l’expert, « Nous pouvons vous espionner » rajoute-t-il. Car une fois la faille ouverte et le virus installé, il devient effectivement possible d’envoyer des messages et passer des appels surtaxés, ainsi que récupérer les données à la source : SMS et également les clés de chiffrage des appels.

D.E.S, la sécurité des appels en question

Ce chiffrage est assuré par une technologie datant des années 70, le Data Encryption Standard (D.E.S). Après avoir testé un échantillon de carte SIM issue d’opérateurs européen et nord-américain pendant deux ans,  M. Nohl estime qu’environ un quart des cartes SIM en circulation exploite encore cette norme. Les autres sont depuis passées à une version améliorée du standard appelée Triple D.E.S.

Karsten Nohl ne rendra pas public le nom des opérateurs dont les SIM sont confrontés à ces problèmes de sécurité. Mais l’expert compte bien publier une liste comparative de la sécurité des cartes des différents opérateurs d’ici à la fin de l’année, à l’occasion de la conférence de hackers Chaos of Communication Congress.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire