750 millions de cartes SIM dans le monde présentant des failles de sécurité

Karsten Nohl, fondateur du Security Research Labs à Berlin, a effectué une étude suggérant que 750 millions de cartes SIM dans le monde présenteraient des failles de sécurité. Cela représente en gros près d’un quart des mobiles dans le monde. Et les cartes SIM concernées sont notamment celles dont la clé de chiffrement DES (Data Encryption Standard) utilise un algorithme datant des années 1970. Le chercheur d’expliquer : «Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture, entre autres abus».

Pour en arriver à cette conclusion, il a fallu au chercheur trois ans de recherches et 1000 cartes SIM testées. Celui-ci a découvert une faille dans la configuration du logiciel Java. Selon lui, l’opération ne prend pas plus de deux minutes sur un ordinateur. Il suffirait d’envoyer un SMS frauduleux au téléphone, ce qui forcerait la SIM à répondre avec un code d’erreur contenant la clé de sécurité de la carte SIM. Ce 31 juillet, Karsten Nohl va présenter en détail ses travaux, et envisage également de pirater les téléphones de son auditoire, lors de la conférence Black Hat à Las Vegas, en leur faisant exécuter des applications Java.

Par ailleurs, la division anglaise de l’association des opérateurs mobiles mondiaux (GSMA) estime qu’ «il n’y a pas de preuve que les SIM d’aujourd’hui, plus sécurisées, seront affectées». De plus, les SIM utilisant l’algorithme des années 1970 sont très peu utilisées depuis 2001. Quoi qu’il en soit, «maintenant que la vulnérabilité des SIM est connue, cela devrait prendre au moins six mois pour les pirater. Pendant ce temps, les industries du sans-fil auront trouvé de quoi combler les failles», ajoute Karsten Nohl.

Vous la re-rentrez, et c’est bon !