Rechercher Annuler

750 millions de cartes SIM vulnérables aux écoutes téléphoniques

De Clémence Quemin - Posté le 22 juillet 2013 à 16h02 dans Téléphonie

Le New York Times vient de révéler, par le biais de Karsten Nohl, fondateur du cabinet de sécurité Security Research Labs, que près de 750 millions de cartes SIM présentent une faille de sécurité. Conséquence, les appels et SMS pourraient être interceptés et l'usurpation d'identité serait également simplifiée. 

Après avoir déchiffré la clé de sécurité utilisée pour les communications GSM en 2009 et mis en lumière ainsi une faille de sécurité, Karsten Nohl vient de découvrir un problème dans le code de chiffrement des cartes SIM. Ses recherches prouveraient que près de 750 millions de SIM seraient vulnérables et pourraient être exploitées à des fins d'espionnage de conversation ou de SMS. Nohl a testé un panel de 1000 cartes SIM et a réussi à établir qu'un quart de ces cartes révélait leur code de chiffrement suite à l'envoi d'un SMS maquillé, un message invisible pour l'utilisateur destiné à valider l'identité des terminaux par les opérateurs. 

Cette clef de chiffrement est un véritable sésame pour les pirates. Ils peuvent installer un virus sur la SIM qui leur permet d'écouter les conversations, d'intercepter les messages, mais aussi de se faire passer pour l'abonné. Le tout sans que ce dernier ne s'en rende compte. Karsten Nohl affirme pouvoir pirater une carte SIM faillible en moins de deux minutes. Rassurant tout ça !

Face à ses découvertes, Karsten Nohl a alerté la GSM Association sur la désuétude du code de chiffrement de certaines cartes SIM. Les algorithmes utilisés datent des années 70 et ne sont apparemment plus adaptés aux exigences de sécurité actuelle. Toutes les cartes SIM ne sont pas concernées, seuls 750 millions de modèles (sur 6 milliards) utiliseraient encore ce code "préhistorique".

La porte-parole de la GSM Association a relativisé les alertes de Nohl en parlant d'une minorité de cartes concernées. Elle a cependant transmis les informations aux opérateurs qui ont jusqu'au 1er août pour réagir, date de la publication officielle de l'étude de Nohl. 

Un petit conseil, si vous avez la même carte SIM depuis 15 ans, demandez à votre opérateur de vous en fournir une nouvelle afin de limiter les risques d'espionnage malveillant. 



Une erreur ?

Mots-Clés : carte simécoute téléphoniquekarsten nohlchiffrement

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.