Actualité
Carte SIM 1

Faille de sécurité : 750 millions de cartes SIM dans le monde sensibles au piratage

par

Une faille de cryptage rend plusieurs millions de cartes SIM potentiellement vulnérables aux attaques des hackeurs.

Chaque téléphone a besoin d’une carte SIM et il serait logique de penser qu’une telle norme – qui est de plus universelle avec sept milliards de cartes actives dans le monde – serait à l’abri de toutes tentatives de détournement et de hack.

Malheureusement pour nous, utilisateurs, ce n’est pas le cas. Karsten Nohl, fondateur de la société Allemande Security Research Labs, a en effet trouvé une faille dans le cryptage de certaines cartes SIM, permettant d'obtenir la clé numérique à 56 bits de cette dernière. Cette faille donne la possibilité au hackeur d’écouter nos appels, envoyer des messages, faire des achats via mobile (NDLR : avec les terminaux compatibles NFC par exemple) et de voler toutes nos données personnelles.

D’après Nohl, tout cela peut se faire en deux minutes, à l’aide d’un simple ordinateur. Il tient tout de même à rassurer en précisant que cela concerne seulement les cartes SIM fonctionnant avec la norme Data Encryption Standard (DES) et que les utilisateurs avec une carte SIM sous la norme de cryptage Triple DES ne sont pas affectés.
Il estime tout de même à 750 millions le nombre de cartes SIM en danger.

Suite à cette découverte, la GSM Association a transmis aux opérateurs et aux fabricants de SIM qui utilisent la norme DES les informations de cet exploit afin de trouver un patch qui permettrait de combler cette faille.

Karsten Nohl a annoncé qu’il donnerait plus d’informations lors du BlackHat se déroulant à Las Vegas le 31 juillet prochain ainsi qu’à l’OHM hacking camp le 3 août.

Carte SIM

Commenter 16 commentaires

Avatar de l’utilisateur
MDProz
;)

Bonne question xXKevinxX :D
Et une autre, cela se fait-il à distance (soit près de l'utilisateur concerné) ou le hacker doit-il etre en possession de notre SIM pour effectuer cette opération?
Signaler Citer
Avatar de l’utilisateur
Dakeman
Pourquoi ne pas parlez de la "java card" qui est la faille exploitée dans le DES ?
Et également, il serait bien de savoir quel(s) opérateur(s) français utilise(nt) ce type de carte SIM.
Signaler Citer
Avatar de l’utilisateur
KamiTeru
xXKevinxX_1 > je pensais à la même chose^^

MDProz a écrit:;)

Bonne question xXKevinxX :D
Et une autre, cela se fait-il à distance (soit près de l'utilisateur concerné) ou le hacker doit-il etre en possession de notre SIM pour effectuer cette opération?


A mon avis c'est faisable à distance :?
Signaler Citer
Avatar de l’utilisateur
xXKevinxX
Si il fait ça depuis le PC, il doit avoir accès à la base de données des opérateur sinon c'est pas possible, de plus il doit avoir le numéro EDID pour les iPhone il me semble. J'ai pas envie qu'on lise mes messages coquins :lol: :oops:
Signaler Citer
Avatar de l’utilisateur
MDProz
:D

De mon avis, là, ils sont tous en train de remédier à cela XD ^^ :D avec un patch ou autre. Sinon, ils vont avoir beaucoup d'abonnés en colère :mrgreen: ou inquiets de cela. J'imagine leur service clients saturé :lol:
Signaler Citer