Les cartes SIM avaient comme avantage de disposer d’un très bon niveau de sécurité. Enfin ça, c’était avant! M. Nohl, expert en sécurité, à découvert une faille majeure de sécurité, qui s’avère inquiétante…
Master code ou backdoor?
La faille toucherait potentiellement jusqu’à 750 millions de cartes SIM à travers le monde. Elle se présente sous la forme d’une séquence de 56 chiffres, visiblement voulue et ressemblant fort à un « master code », permettant de reprogrammer les cartes SIM. M. Nohl est même parvenu, d’une fois le code entré, à injecter un virus permettant le contrôle à distance, l’écoute des appels ou encore l’interception de messages à distance.
La bonne nouvelle, si on ose dire, c’est que le chiffrage est ancien, mais encore largement utilisé, puisque près de 1/4 des SIM utilisées de par le monde seraient vulnérables. D’ailleurs, l’association GSM, visiblement au fait de la faille, minimise l’affaire. Reste que M. Nohl n’a pas communiqué les marques de cartes, ni les opérateurs à risque, chose qu’il promet cependant de faire à la fin de l’année, lors de la Chaos Communication Congress de Hambourg.
D’ici là, les opérateurs auront loisir de procéder à un échange de ces cartes SIM. Une opération coûteuse qui n’est de loin pas assurée…
Source : NY Times
Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous ou venez en débattre sur le Forum.
Share on Tumblr0