Comparateur
- AUTO
Une étude qui sera présentée à la conférence Black Hat nous informe que 750 millions des cartes SIM en circulation dans le monde seraient vulnérable à l’écoute d’appels, à l’interception de SMS et à l’usurpation d’identité, selon les révélations du chercheur en sécurité Karsten Nohl.
L’exploit vise plus précisément l’algorithme de chiffrement DES. qui peut être utilisé pour sécuriser des mises à jour poussées par des SMS et impactant le cœur des téléphones. Grâce à un simple ordinateur, un SMS piégé et quelques astuces, Karsten Nohl a pu casser ce chiffrement en 2 minutes et ainsi obtenir la clé qui donne accès à la carte SIM et aux mises à jour. « Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture, entre autres abus« , a affirmé le chercheur.
Il explique également comment corriger la faille, avec un chiffrement plus robuste, comme AES au lieu du DES qui date des années 70, ou en utilisant un pare-feu filtrant les SMS potentiellement dangereux.
La porte parole de la GSM Association, Claire Cranton, a minoré les implications de la faille : seule une minorité des cartes SIM exploitant cet ancien standard « pourrait être » vulnérable, selon elle. L’association a néanmoins transmis les découvertes de l’expert aux centaines d’opérateurs et d’acteurs membres.
Karsten Nohl présentera son exploit le 1er aout à Las Vegas, lors de la Black Hat.
La Maison Blanche a annoncé une série de mesures visant à mieux réguler l’utilisation de l’intelligence...
C’est une excellente surprise, qui vient un peu tempérer la déception de l’arrêt définitif d’Odysseus (la...
Malgré l’actuel désintérêt d’Elon Musk pour un projet technologique qui lui tenait pourtant à coeur il y a...
Depuis près d’un an, Meta a annoncé qu’il abandonnait son service de streaming Facebook Watch, ce qui signifie...
Amazon One est une nouvelle application qui permet de scanner la paume de main avec son smartphone. Il est ensuite possible de payer avec juste en mettant...
29 Mar. 2024 • 15:04
29 Mar. 2024 • 12:45
29 Mar. 2024 • 10:45
29 Mar. 2024 • 9:33
5 commentaires pour cet article :