Cartes SIM : Faille de sécurité importante, 750 millions d’utilisateur en danger

0

Karsten Nohl, fondateur de la société allemande Security Research Labs et chercheur spécialisé dans la sécurité pour appareils mobiles vient de mettre en évidence une importante faille de sécurité qui touche les cartes SIM. Une faille au niveau du chiffrement de 750 millions de cartes SIM pourrait mettre en péril la sécurité de millions de mobiles, tablettes, smartphones face aux pirates !

Le chiffre peut paraitre énorme, mais 750 millions de cartes SIM pourraient être victimes de cette faille de sécurité majeure. En clair, le chercheur Karsten Nohl, fondateur de la société allemande Security Research Labs a mis en évidence, qu’une vulnérabilité pouvait permettre à des pirates de prendre le contrôle d’un téléphone, via le système de chiffrement de la carte SIM.

Karsten Nohl est parvenu à montrer qu’il était capable d’envoyer un faux message d’opérateur à la carte SIM, en lui imposant une réponse automatique. Les cartes SIM bénéficiant d’un cryptage DES, renvoyaient la réponse automatique, permettant d’obtenir la clé de sécurité 56-bit. Une fois cela effectué, le chercheur pouvait se servir de ces informations pour injecter un virus sur la carte SIM, à partir d’un banal SMS !

Autant dire, que cette technique pourrait intéresser de nombreux hackers pour prendre le contrôle des smartphones par exemple. Le chercheur a démontré que de cette façon, il avait un contrôle absolu sur l’appareil ciblé et même d’effectuer des paiements via son opérateur, le tout en à peine 2 minutes sur un simple PC de salon… de quoi être plutôt inquiet !

Karsten Nohl annoncera les résultats de ses recherches lors de la prochaine conférence Black Hat, à Las Vegas le 31 juillet prochain. Il aurait réussi à réaliser l’opération décrite en moins de deux minutes, depuis un PC. Il a expérimenté cette méthode sur plus de 1000 cartes SIM. Le chiffrement est utilisé sur plus de 3 milliards de cartes SIM : le chercheur américain estime à 750 millions le nombre de cartes SIM vulnérables. Informée de cette découverte, la GSM Association a prévenu les fabricants de cartes SIM et les opérateurs.

 

Crédits image : Flickr, Luciano Belviso

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.