La faille frappe les cartes SIM utilisant le standard de cryptage DES (Data Encryption Standard), un vieux protocole aujourd’hui dépassé chez un grand nombre de constructeurs, mais toujours utilisé sur des centaines de millions de cartes SIM. La vulnérabilité permet à un hacker d’obtenir la clé numérique de la carte, une séquence de 56 chiffres qui une fois débusquée, autorise n’importe quelle modification. Karsten Nohl, fondateur du Security Research Labs, a pu injecter un virus par l’entremise d’un message texte, acheter quelque chose via le mobile infecté, ou encore usurper l’identité du propriétaire légitime.
L’opération de hacking peut être complétée en deux minutes, en utilisant un ordinateur lambda. Ce sont, d’après l’estimation de Nohl, 750 millions de téléphones qui peuvent être potentiellement frappés via cette faille, soit environ 25% des trois milliards de cartes SIM en circulation dans le monde. L’info est désormais entre les mains du GSMA, un regroupement d’opérateurs qui gère les destinées et le déploiement des réseaux GSM partout dans le monde.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
comment peut on savoir si les cartes sim des opérateurs français sont touchées ?
Etant un format peu attaqué (peu de monde s’est amusé à sortir la SIM d’un téléphone pour bidouiller avec), ce genre de faille est resté dans l’ombre un bout de temps…La vulnérabilité n’est exploitable qu’en cas de vol cela dit, ca n’arrivera pas au piromètre.
le modèle Serval pourrait il refaire surface ?! je pense que les cartes sim son amené à disparaitre. une identification tel l’accès à a compte mail substituera la sim physique. mais bon encore faut t’il trouver une solution ou le risque de hacking est limité…
Acheter des smartphones avec des micro-sim, semble dire ce message 😉
A moins que cela concerne aussi les micro&nano-sim
@Fifix: Eh non, le hack peut arriver par simple SMS comme c’est dit dans la news, donc pas besoin de piquer la carte SIM pour la modifier…
Sinon ça ne s’applique pas aux cartes SIM émises depuis 2008 donc pas trop de soucis à se faire si on a une carte récente…
Si il faut une interaction physique, c’est le must en sécurité.
Des que tu passe en tout virtuel la c’est la merde rien ne te protège du petit malin mal intentionné qui s’y connait vraiment.
Et depuis internet, il ne tard jamais de voir apparaitre un didacticiel pour informer les moins capable comment le faire.
Le support physique est la seul réel barrière qui met un frein au piratage de mass, et temps que l’on en sera conscient et que l’on résistera au tout virtuel pour de saine raison on évitera de gros problème a long terme.