Pour gérer vos consentements :
Categories: CloudSécuritéVirus

Carte SIM : Security Research Labs découvre une vulnérabilité inquiétante

Les cartes SIM seraient plus vulnérables qu’on ne le pense.

Elles intègreraient des failles logicielles et de chiffrement portant atteinte à la sécurité des données accessibles via nos smartphones.

C’est l’avis de l’équipe de Karsten Nohl, un expert allemand en cryptographie et fondateur de la société Security Research Labs, qui a mené des tests sur une centaine de cartes SIM différentes.

Les travaux seront présentés à l’occasion de la prochaine session du Black Hat Security à Las Vegas (27 juillet – 1er août).

Une menace sérieuse selon Karsten Nohl qui considère que près d’une carte SIM sur 8 utilisée dans le monde est exposée à cette vulnérabilité selon l’interview accordée à Forbes.

Il y a quelques conditions au préalable pour l’exploitation de ces vulnérabilités, comme l’usage de la norme de chiffrement Data Encryption Standards (DES), inventé par IBM dans les années 70 et améliorées par la NSA.

Toujours selon Karsten Nohl, la clé du piratage réside dans un bug dans le code Java Card utilisé pour programmer les cartes SIM et les réactualiser.

C’est justement dans le canal de transmission  « over-the-air » (protocole OTA, invisible pour l’utilisateur d’un smartphone) que se trouverait les moyens de casser la clé de chiffrement propre à chaque carte SIM.

Grâce à la clé, n’importe quel hacker est en mesure d’injecter un virus qui sera accepté par la carte SIM puis de la contrôler à distance.

« Donnez-moi n’importe quel numéro de téléphone et il y a des chances que je vais, quelques minutes plus tard, être en mesure de contrôler à distance cette carte SIM et même en faire une copie », fanfaronne Karsten Nohl.

Forcer l’envoi de SMS à des numéros surtaxés, détourner les appels téléphoniques, intercepter les SMS, corrompre les systèmes de payement intégrés… tout devient possible à partir du moment où la carte SIM est attaquée.

L’expert en cryptographie doute que la faille ai déjà pu être exploitée.

Néanmoins, deux opérateurs télécoms, intrigués par la découverte, se seraient déjà rapprochés de lui.

Sans compter sur l’intérêt de la GSMA qui regroupe les plus grands acteurs de l’écosystème mobile de la planète.

En décembre 2011,  le chercheur Karsten Nohl avait déjà fait parler de lui en pointant des failles relatives au GPRS.

Il avait établi une carte des opérateurs concernés (SFR était concerné à l’époque).

——Quiz——-

Connaissez-vous bien les opérateurs mobiles ?

——————-

Crédit photo : JMiks pour Shutterstock

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago