TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une étude qui sera présentée à la conférence Black Hat nous informe que 750 millions des cartes SIM en circulation dans le monde seraient vulnérable à l’écoute d’appels, à l’interception de SMS et à l’usurpation d’identité, selon les révélations du chercheur en sécurité Karsten Nohl.
L’exploit vise plus précisément l’algorithme de chiffrement DES. qui peut être utilisé pour sécuriser des mises à jour poussées par des SMS et impactant le cœur des téléphones. Grâce à un simple ordinateur, un SMS piégé et quelques astuces, Karsten Nohl a pu casser ce chiffrement en 2 minutes et ainsi obtenir la clé qui donne accès à la carte SIM et aux mises à jour. « Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture, entre autres abus« , a affirmé le chercheur.
Il explique également comment corriger la faille, avec un chiffrement plus robuste, comme AES au lieu du DES qui date des années 70, ou en utilisant un pare-feu filtrant les SMS potentiellement dangereux.
La porte parole de la GSM Association, Claire Cranton, a minoré les implications de la faille : seule une minorité des cartes SIM exploitant cet ancien standard « pourrait être » vulnérable, selon elle. L’association a néanmoins transmis les découvertes de l’expert aux centaines d’opérateurs et d’acteurs membres.
Karsten Nohl présentera son exploit le 1er aout à Las Vegas, lors de la Black Hat.
Les derniers articles
Nvidia met en vente Jetson Thor, sa puce pour alimenter des robots
Nvidia accélère son incursion dans la robotique avec le lancement de sa nouvelle puce, la Jetson AGX Thor, disponible à la vente...
Les opérateurs européens perdent la bataille pour faire payer Netflix, Google et les autres
La Commission européenne a clarifié sa position dans le cadre des accords commerciaux avec les États-Unis : les régulations...
Android : Google veut améliorer le sideloading d’applications avec la vérification des développeurs
Google intensifie sa lutte contre les malwares et les arnaques financières sur Android. À partir de 2026, seules les applications de...
YouTube utilise l’IA pour « améliorer » des vidéos, sans l’accord des YouTubeurs
YouTube fait face à une vague de critiques après des révélations selon lesquelles la plateforme utilise l’intelligence...
🔥 [#BonPlan] Les promos High-Tech du 25 aout
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Jeu God of War Hits sur PS4
Jeu Spider-Man sur PS4 - Edition Game of The Year (GOTY) & Devil May Cry 5
Jeu Days Gone sur Playstation 4 (PS4)
Uncharted : The Nathan Drake Collection HITS
The Last of Us Remastered - PlayStation Hits, Version physique, En français, Mode multijoueur, 1 Joueur
Objectif pour Reflex Nikon AF-S DX 10-24mm f/3.5-4.5G IF ED Nikkor
Dreame T30 Neo Aspirateur sans Fil, Autonomie en Mode Eco 90 Minutes, Aspirateur Puissant 27Kpa, 3 Vitesses, Léger, Silencieux pour Les Tapis, Sols Durs, Voiture Et Poils d'animaux - livrable en France
Zmywarka Beko DVN05320W - livrable en France
Manfrotto MKBFRLA4B-BHM Befree Advanced 2 en 1 Trépied de Voyage - Verrouillage Levier - Mono Pied inclus - Rotule Ball pour Canon, Nikon, Sony, Réflex, Compact, Hybride - Charge Max 8kg - Aluminium
Belkin - BSV400ca2M - Multiprise/Parafoudre 4 Prises - Cordon de 2m - Blanc (Protection jusqu'à 525 joules)
[#BonPlan] Les promos High-Tech du 25 aout
FRMS - Granular Synthesizer
Musique
VOLT Synth
Musique
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Marble Age
Jeux
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Dreamworld - Music Album
Musique
Valérian et la Cité des Mille Planètes
Action et aventure
Lucy
Action et aventure
Lockout
Science-fi et fantasy
Waterworld
Action et aventure
Apollo 18
Horreur
Doomsday
Horreur
Alligator II, la mutation
Horreur
Apaches (2023)
Action et aventure
5 commentaires pour cet article :