Actualité
carte sim

Gemalto : comment les services secrets ont piraté nos cartes SIM et quelles en sont conséquences ?

par

Edward Snowden, lanceur d'arlerte et ancien analyste de la NSA jette un nouveau parpaing dans la mare. Après la révélation du programme PRISM, cette fois-ci il explique comment les services secrets américains et anglais espionnent nos téléphones.

Retour en juin 2013, Edward Snowden ancien analyste de la CIA et de la NSA, a révélé au travers de différents journaux anglo-saxons des données confidentielles sur différents programmes de surveillance du web dont le désormais célèbre programme PRISM. La NSA avait grâce à ce programme de surveillance, un accès direct aux données des géants de l'internet tels que Google, Microsoft, Apple, Facebook. Le lanceur d'alerte s'est donc attiré les foudres de ses anciens patrons l'obligeant ainsi à trouver refuge en Russie.

Edward Snowden 008Aujourd'hui, Snowden a fait éclater une autre bombe dans le petit monde de la surveillance électronique en révélant le piratage de Gemalto, l'entreprise qui fournit aux opérateurs du monde entier des cartes SIM. D'après ses informations, l'agence de renseignement américaine NSA (National Security Agency) et le très britannique GCHQ (Government Communications Headquarters) ont formé conjointement une équipe nommée Mobile Handset Exploitation Team ayant pour but d'espionner illégalement les communications mobiles dans le monde. En 2010, la MHET aurait donc réussi à s'infiltrer au sein de l'entreprise Gemalto et un employé peu scrupuleux aurait permis  aux services secrets des deux pays de faire main basse sur les clés de cryptage de centaines de millions de cartes SIM, permettant ainsi de mettre sur écoute autant de personnes. Ce piratage est d'autant plus inquiétant que la NSA et le GCHQ pouvaient, grâce à lui, accéder aux communications de n'importe quel particulier sans qu'aucune procédure judiciaire ne soit enclenchée et sans même en avertir les opérateurs. Evidemment, ces écoutes se faisaient sans laisser de traces.
Pour mieux comprendre ce piratage, il faut s'intéresser à la technologie qui fait fonctionner nos téléphones. Les mobiles transforment la voix de l'utilisateur, un signal analogique, en signal numérique qui est ensuite transmis par des ondes radio facilement interceptable. Normalement, pour assurer la sécurité des utilisateurs de mobiles, Gemalto crypte le signal à l'aide de clés qui sont stockées dans la carte SIM et le téléphone ainsi que dans les infrastructures réseau des opérateurs. Là où le bât blesse, c'est que la MHET a réussi à faire main basse sur ces fameuses clés.

diagramm mhet piratage carte sim
Diagramme d'un slide top-secret de la GCHQ.

Grâce à la puissance de calculs de la NSA, la MHET était en mesure de décrypter de 12 à 22 millions de clés par secondes et autant de communications. Si les deux agences de renseignement visaient principalement les communications en provenance de pays comme l’Iran, l’Afghanistan, le Paskistan, le Yémen, l’Inde, la Serbie, l’Islande ou encore le Tadjikistan, le scandale de PRISM a montré que les services secrets sont également intéressé par les petits secrets des occidentaux.

Le hack de Gemalto est, au final, d'une telle ampleur que c'est le système complet de cryptage des communications mobiles qui serait complètement à revoir. Avec 480 opérateurs impactés et près de 100 millions de cartes SIM touchées, il est clair que la vie privée des utilisateurs de téléphone mobile est grandement compromise. La solution à ce piratage serait de repenser entièrement la manière dont sont cryptées les communications et d'effectuer ces modifications au niveau des smartphones, des cartes SIM et des infrastructures réseau des opérateurs.

Par ailleurs, Gemalto ne fabrique pas uniquement des cartes SIM, mais également des puces pour Visa et MasterCard. Nos données bancaires sont-elles également compromises ? Pour le moment, rien n'est moins sûr...

Commenter 15 commentaires

Avatar de l’utilisateur
xXKevinxX
De toute façon on y peut quoi ? On est que des petits et les petits, restent petits à vie. Les grands dominent ce monde et on peut rien y faire. A moins d'une révolution contre tous ces secrets et j'en passe, ça restera comme ça. Qu'on le veuille ou non.
Signaler Citer
Avatar de l’utilisateur
ryuzaki06
complétement d'accord avec toi Kevin tant qu'il y 'aura pas de mouvement on restera surveiller de nos moindres faits et gestes et "contrôler" par de plus grandes puissances. Mais personne n'ose c'est vraiment dommage :/
Signaler Citer
Avatar de l’utilisateur
Mr-Banana
xXKevinxX a écrit:De toute façon on y peut quoi ? On est que des petits et les petits, restent petits à vie. Les grands dominent ce monde et on peut rien y faire. A moins d'une révolution contre tous ces secrets et j'en passe, ça restera comme ça. Qu'on le veuille ou non.


Exactement, Ça ressemble à ce qu'on voit dans les films, ça fais peur ^^mais les gens s'en doutait un peu (personnellement ça m'étonne pas) et comme tu le dis xXKevinxX on peut rien y faire :/
Signaler Citer
Avatar de l’utilisateur
xXKevinxX
De même pour tout ce qui est multinationales ! C'est le même principe ! L'industrie du pétrole n'est certainement pas blanche tout comme les gouvernements. Les inventeurs de moteurs à eau et j'en passe qui ont des accidents sois-disant après.. C'est surtout parce que l'industrie du pétrole rapporte tellement à l'état que les perdre serait un gros manque à gagner. Moi je vous le dis, le monde n'est dicté que par des bouts de papier avec écrit dessus EURO €...

Vous avez ça, vous avez le pouvoir.
Signaler Citer
Avatar de l’utilisateur
Tuxbot123
Quelle bande d'enfoirés!
Le problème, c'est comme la fibre (Explications içi), c'est-à-dire que l'argent, ils l'ont, mais ça ne changera pas. Le système SIM, les antennes de télécommunications et les téléphones, ça coûte cher, mais ils perdont pas grand-chose quant à leur chiffre d'affaires... Et surtout pour les cartes bancaires, c'est flippant! Déjà qu'avec les cartes sans contact, on peut les pirater rien qu'avec un téléphone et une pitite appli trouvable partout, mais quand on sait qu'elles sont toutes regroupés sur des serveurs hackables sans problème (si un gosse de 13 est arrivé a s'offrir une excursion dans les serveurs de la NASA pour son anniv'... :? )... Monde de §±¡@±!
Signaler Citer
Avatar de l’utilisateur
fan2horikita
Vous agissez sur rien concernant les CB. On peut très bien recréer le numéro de la carte ainsi que les 3 chiffres à l'arrière sans avoir besoin de clé de cryptage.

les six premiers chiffres constituent le numéro d’émetteur. (c'st le même pour toute les cartes d 'une banque donné)
Les chiffres suivants (9 à 12 chiffres) constituent l’identifiant de la carte
e dernier chiffre est une clé de contrôle permettant de vérifier que le numéro de carte est conforme à la norme et c'est là que c'est marrant, c'est qu'il 'y a pas besoin de faire de grands calcul, la Clé de Luth résout l'équation

Avec un peu d’acharnement, on peut se créer des centaines de cartes valide et les utiliser sur internet
Signaler Citer
Avatar de l’utilisateur
Zek
États-Unis, Angleterre, voici déjà deux pays qui emmerde le monde par le biais de la politique et des agences de renseignements.

Même les pires dictatures de la planète n'ont pas autant de moyen qu'eux ni les ambitions dévorantes à surveiller / exploiter / détruire les autres peuples, ça fait réfléchir. Hélas comme dit plus haut on peut rien faire, Bruxelles ? Même pas en rêve c'est pourri de l'intérieur par des lobbyistes qui représente la plus grosse part du gâteau. De toute façon l'Europe étant une création des États-Unis à leur avantage faut rien y attendre de concret.

Nos politiciens ? Tous des vendus pour la plupart, je suis sûr que tu files 30k et des boîtes de cigares tu peux avoir des députés dans ta poche tellement que ça bouffe à tous les râteliers. Et puis à moins d'être complice quel pays mentalement saint d'esprit considérerait encore comme ami après des affaires d'espionnages industriels, de masses, etc, les pays responsables de ça ?

Enfin pour faire bouger les choses encore faut t-il que ton voisin ne te dénonce pas car la plupart des gens sont devenus des moutons devant la TV.
Signaler Citer