Des millions de téléphones cellulaires vulnérables

SIM

Mis en parallèle avec le vaste espionnage instauré par l'Amérique et le PRISM, on relative un tant soit peu les revendications de cryptographes allemands qui ont piraté une carte SIM. Pourtant, c'est une première et cela signifie que des millions de téléphones sont potentiellement vulnérables.

Le fondateur du laboratoire de recherche et de sécurité de Berlin, Karsten Nohl, a étudié les méthodes de cryptage de milliers de cartes SIM pour comprendre comment un pirate pourrait trouver une clé d’accès à 56 chiffres. La vulnérabilité qu’il a ainsi découvert pourrait avoir un impact sur 750 millions de téléphones, et pourrait conduire à des achats frauduleux, voire pire, une d’usurpation d’identité.

‘Donnez-moi n’importe quel numéro de téléphone et il y a des chances pour que je sois, quelques minutes plus tard, en mesure de contrôler à distance cette carte SIM et même en faire une copie.’

En plus de compromettre les clés d’accès, Nohl a découvert une faille dans la technique du «bac à sable» qui conserve les données sensibles séparées des cartes SIM. En envoyant un SMS invisible (souvent envoyés par les opérateurs au mobile pour des validations que l’utilisateur, lui, ne voit pas) à un certain nombre de téléphones, il peut recueillir des données qui vont finalement lui permettre de percer le chiffrement dudit téléphone.

Ces vulnérabilités ne s’appliquent qu’à un certain type de cartes SIM puisqu’il s’agit d’une faille Java Card, toutefois, entre de mauvaises mains, la technique pourrait évoluer pour atteindre un nombre nettement plus conséquent. Nohl dévoilera l’intégralité de ses conclusions lors du Black Hat de Las Vegas, le 30 Juillet.

Les opérateurs et les fournisseurs de SIM ont bien sur été mis au vent de ce ‘petit souci’… Il n’y a plus qu’à le résoudre… De préférence rapidement, car l’expert a déchiffré la clé de 25% des 1000 cartes SIM testées.

Tags :Sources :ForbesNY Times
Dernières Questions sur UberGizmo Help
  1. Tout le monde reprend cette info aujourd’hui… Donc pour résumer, il faut avoir un accès physique à la SIM? Non parce qu’à ce moment mon PC, ma bagnole et tout un tas d’autres trucs sont hackables!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité