TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une étude qui sera présentée à la conférence Black Hat nous informe que 750 millions des cartes SIM en circulation dans le monde seraient vulnérable à l’écoute d’appels, à l’interception de SMS et à l’usurpation d’identité, selon les révélations du chercheur en sécurité Karsten Nohl.
L’exploit vise plus précisément l’algorithme de chiffrement DES. qui peut être utilisé pour sécuriser des mises à jour poussées par des SMS et impactant le cœur des téléphones. Grâce à un simple ordinateur, un SMS piégé et quelques astuces, Karsten Nohl a pu casser ce chiffrement en 2 minutes et ainsi obtenir la clé qui donne accès à la carte SIM et aux mises à jour. « Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture, entre autres abus« , a affirmé le chercheur.
Il explique également comment corriger la faille, avec un chiffrement plus robuste, comme AES au lieu du DES qui date des années 70, ou en utilisant un pare-feu filtrant les SMS potentiellement dangereux.
La porte parole de la GSM Association, Claire Cranton, a minoré les implications de la faille : seule une minorité des cartes SIM exploitant cet ancien standard « pourrait être » vulnérable, selon elle. L’association a néanmoins transmis les découvertes de l’expert aux centaines d’opérateurs et d’acteurs membres.
Karsten Nohl présentera son exploit le 1er aout à Las Vegas, lors de la Black Hat.
Les derniers articles
Spider-Man Brand New Day : Jon Bernthal reprend le rôle du Punisher
Jon Bernthal enfilera à nouveau le costume du Punisher, alias Frank Castle, dans le prochain film Marvel et Sony, Spider-Man : Brand New Day,...
Deezer se met à signaler les musiques générées par IA
Deezer a annoncé le lancement du premier système d’étiquetage pour signaler les albums contenant des musiques...
TikTok et réseaux sociaux : la ministre du Numérique défend une vérification de l’âge au niveau européen
Lors de son audition devant la commission d’enquête de l’Assemblée nationale sur les effets psychologiques de TikTok sur les...
Microsoft bloque Google Chrome sur Windows avec son contrôle parental
Depuis le début du mois, la fonctionnalité Microsoft Family Safety, utilisée par les parents et les écoles pour...
WhatsApp attendra 2026 pour afficher des publicités en Europe
WhatsApp a récemment annoncé l’arrivée de publicités pour la fonction Statut au niveau de l’onglet «...
Les bons plans live 24h/24
TV OLED Samsung TQ77S90D
Casio - EFR-539D-1A2VUEF - Edifice - Montre Homme - Quartz Analogique - Cadran Noir - Bracelet Acier Argent
Casio Montre Analogique - Digital pour Hommes G-Shock
Benq PD3200U LED display 81,3 cm (32") 4K Ultra HD Noir - Écrans plats de PC (81,3 cm (32"), 3840 x 2160 pixels, 4K Ultra HD, LED, 4 ms, Noir)
Brother TD-2130N Imprimante d'étiquettes industrielle 2 pouces | pour reçus et étiquettes |connexion Ethernet | port USB |93 étiquettes/min | résolution 300dpi
Samsung Téléviseur TQ85QN95C 85" (85 Pouces) Neo QLED 4K Smart TV 2023
Samsung 65Q80C Téléviseur QLED 65" 4K 2023
LAOWA 65 mm f/2.8 2X Ultra Macro Compatible avec Sony E Garanti 2 Ans
Shure Easfx1-10M 10 Embouts Flexibles pour Intra - Auriculaires Se, Taille M
Hewlett Packard Enterprise HPE ProLiant ML350 Gen10 Base - Serveur - Tour - 4U - 2 Voies - 1 x Xeon Silver 4208/2.1 GHz - RAM 16 Go - SAS - Hot-Swap 3.5" - Aucun Disque Dur - GigE - Moniteur : Aucun
Juice Watch
Utilitaires
Zef
Sports
ReSlice
Musique
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Emilia Pérez
Drame
Les dents de la mer: La revanche
Horreur
Les dents de la mer 3
Drame
Les Dents De La Mer 2Ème Partie
Horreur
Les Dents de la mer
Horreur
Los Angeles alerte maximum
Indépendant
Kill Your Darlings
Domaine spécifique
Sniper: G.R.I.T. Global Response & Intelligence Team
Thriller
5 commentaires pour cet article :