Cartes SIM : la NSA fait une razzia sur les clés de cryptage

Si l’on doutait déjà de sa survie, la vie privée est un concept qui semble avoir désormais totalement disparu avec les dernières révélations d’Edward Snowden sur la NSA. Des documents fournis au site The Intercept révèlent en effet que l’agence pour la sécurité nationale américaine, avec l’aide de son équivalent britannique, la GCHQ, est parvenue à voler les clés de cryptage des cartes SIM produites par le plus grand constructeur mondial, Gemalto

Ce dernier possède l’intégralité des clés de chiffrages des SIM et les transmet aux opérateurs téléphoniques afin qu’ils puissent authentifier les puces sur leurs tours radio et ainsi sécuriser les communications. L’échange de ces clés se fait le plus souvent par voie électronique (email ou FTP). C’est dans ce processus que la NSA et la GCHQ sont intervenues, afin de mettre la main sur ces données qui ne devraient, en théorie, n’être connue que deux entités : Gemalto et l’opérateur. Pour arriver à leurs fins, les agences se sont attaquées notamment à des échanges d’employés, en particulier dans la structure française, en analysant des emails, mais également des comptes Facebook

Lire : Edward Snowden : neuf mois de révélations

Une fois en possession de ces clés, les agences n’ont plus eu aucun effort à fournir pour déchiffrer les communications mobiles des téléphones équipés d’une carte SIM issue de la société franco-néerlandaise. Selon le The Intercept, le nombre d’appareils touchés serait « sidérant », sachant que deux milliards de cartes SIM sont produites par la firme chaque année.

Rappelons toutefois qu’en juillet 2013, un expert en sécurité allemand, Karsten Nohl, était parvenu à contourner le chiffrage de ces puces grâce à une faille critique. Mais à la différence de la NSA qui n’a concrètement rien de plus à faire de déchiffrer les communications grâces aux clés, la faille nécessitait de mettre en place un certain nombre d’éléments afin d’être exploitée, notamment l’installation d’un virus par le biais d’un SMS.

Lire : 750 millions de cartes SIM exposées à une faille

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire