Magazine High tech

700 millions de mobiles frappés par une vulnérabilité de la carte SIM

Publié le 22 juillet 2013 par Brokenbird @JournalDuGeek

Une faille de sécurité, sans doute la première de son genre, est susceptible de frapper plus de 700 millions de téléphones dans le monde. Débusquée par un chercheur allemand, cette vulnérabilité massive peut pénétrer dans un mobile par le simple biais de… sa carte SIM.

sim-card

La faille frappe les cartes SIM utilisant le standard de cryptage DES (Data Encryption Standard), un vieux protocole aujourd’hui dépassé chez un grand nombre de constructeurs, mais toujours utilisé sur des centaines de millions de cartes SIM. La vulnérabilité permet à un hacker d’obtenir la clé numérique de la carte, une séquence de 56 chiffres qui une fois débusquée, autorise n’importe quelle modification. Karsten Nohl, fondateur du Security Research Labs, a pu injecter un virus par l’entremise d’un message texte, acheter quelque chose via le mobile infecté, ou encore usurper l’identité du propriétaire légitime.

L’opération de hacking peut être complétée en deux minutes, en utilisant un ordinateur lambda. Ce sont, d’après l’estimation de Nohl, 750 millions de téléphones qui peuvent être potentiellement frappés via cette faille, soit environ 25% des trois milliards de cartes SIM en circulation dans le monde. L’info est désormais entre les mains du GSMA, un regroupement d’opérateurs qui gère les destinées et le déploiement des réseaux GSM partout dans le monde.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Brokenbird 953528 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte

Magazine