750 millions de cartes SIM vulnérables aux écoutes téléphoniques
Le New York Times vient de révéler, par le biais de Karsten Nohl, fondateur du cabinet de sécurité Security Research Labs, que près de 750 millions de cartes SIM présentent une faille de sécurité. Conséquence, les appels et SMS pourraient être interceptés et l'usurpation d'identité serait également simplifiée.
Après avoir déchiffré la clé de sécurité utilisée pour les communications GSM en 2009 et mis en lumière ainsi une faille de sécurité, Karsten Nohl vient de découvrir un problème dans le code de chiffrement des cartes SIM. Ses recherches prouveraient que près de 750 millions de SIM seraient vulnérables et pourraient être exploitées à des fins d'espionnage de conversation ou de SMS. Nohl a testé un panel de 1000 cartes SIM et a réussi à établir qu'un quart de ces cartes révélait leur code de chiffrement suite à l'envoi d'un SMS maquillé, un message invisible pour l'utilisateur destiné à valider l'identité des terminaux par les opérateurs.
Cette clef de chiffrement est un véritable sésame pour les pirates. Ils peuvent installer un virus sur la SIM qui leur permet d'écouter les conversations, d'intercepter les messages, mais aussi de se faire passer pour l'abonné. Le tout sans que ce dernier ne s'en rende compte. Karsten Nohl affirme pouvoir pirater une carte SIM faillible en moins de deux minutes. Rassurant tout ça !
Face à ses découvertes, Karsten Nohl a alerté la GSM Association sur la désuétude du code de chiffrement de certaines cartes SIM. Les algorithmes utilisés datent des années 70 et ne sont apparemment plus adaptés aux exigences de sécurité actuelle. Toutes les cartes SIM ne sont pas concernées, seuls 750 millions de modèles (sur 6 milliards) utiliseraient encore ce code "préhistorique".
La porte-parole de la GSM Association a relativisé les alertes de Nohl en parlant d'une minorité de cartes concernées. Elle a cependant transmis les informations aux opérateurs qui ont jusqu'au 1er août pour réagir, date de la publication officielle de l'étude de Nohl.
Un petit conseil, si vous avez la même carte SIM depuis 15 ans, demandez à votre opérateur de vous en fournir une nouvelle afin de limiter les risques d'espionnage malveillant.