TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une étude qui sera présentée à la conférence Black Hat nous informe que 750 millions des cartes SIM en circulation dans le monde seraient vulnérable à l’écoute d’appels, à l’interception de SMS et à l’usurpation d’identité, selon les révélations du chercheur en sécurité Karsten Nohl.
L’exploit vise plus précisément l’algorithme de chiffrement DES. qui peut être utilisé pour sécuriser des mises à jour poussées par des SMS et impactant le cœur des téléphones. Grâce à un simple ordinateur, un SMS piégé et quelques astuces, Karsten Nohl a pu casser ce chiffrement en 2 minutes et ainsi obtenir la clé qui donne accès à la carte SIM et aux mises à jour. « Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture, entre autres abus« , a affirmé le chercheur.
Il explique également comment corriger la faille, avec un chiffrement plus robuste, comme AES au lieu du DES qui date des années 70, ou en utilisant un pare-feu filtrant les SMS potentiellement dangereux.
La porte parole de la GSM Association, Claire Cranton, a minoré les implications de la faille : seule une minorité des cartes SIM exploitant cet ancien standard « pourrait être » vulnérable, selon elle. L’association a néanmoins transmis les découvertes de l’expert aux centaines d’opérateurs et d’acteurs membres.
Karsten Nohl présentera son exploit le 1er aout à Las Vegas, lors de la Black Hat.
Les derniers articles
Meta critique l’Europe et ses « demandes aberrantes » pour les données de Facebook
Le bras de fer juridique entre Meta et la Commission européenne pour les données de Facebook prend une tournure personnelle devant la plus...
PICO lancera un nouveau casque XR en 2026 avec des écrans Micro-OLED 4K et une puce maison
PICO, la marque XR du groupe ByteDance (l’éditeur de TikTok), s’apprête à lancer en 2026 un casque de...
Il n’y a aucun lien entre le téléphone portable et le cancer, dit l’Anses
L’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses) vient de rendre un...
L’ourson connecté Kumma revient sur les étals sans son IA NSFW
Le fabricant singapourien FoloToy a remis en rayon son ourson connecté Kumma, un jouet présenté comme un compagnon ludique pour les...
X-59 : la NASA dévoile les images du premier vol de son jet supersonique « silencieux »
Nouvelle étape majeure pour l’aéronautique : la NASA a publié les images du tout premier vol du X-59, son démonstrateur...
Les bons plans live 24h/24
Razer Hammerhead True Wireless - Ecouteurs sans Fil (Écouteurs Intra-Auriculaires, Résistant à l’Eau, Bluetooth 5.0, Control de la Voix, Boite de Charge) Blanc Mercury
NZXT Internal USB Hub 3 - AC-IUSBH-M3-4 Ports USB 2.0 internes - Rubans 3M Dual Lock - Corps magnétique
ASUS ROG GS-AX5400 - Routeur gaming double-bande WiFi 6, compatible avec la PS5, mode gaming pour mobile, VPN Fusion, AiProtection avec TrendMicro à vie, Instant Guard, Adaptive QoS, Eclairage RGB
Elipson Chroma 400 Noir laqué
Sony WH1000XM4| Casque Bluetooth à réduction de bruit sans fil, 30 heures d'autonomie, avec micro pour appels téléphoniques, optimisé pour Amazon Alexa et Google assistant, Noir
Lenovo 4X70Z90845 Module de mémoire 16 Go 1 x 16 Go DDR4 3200 MHz - livrable en France
FiiO JH3 Jade Audio Écouteurs Intra-Auriculaires 1 Pilote Dynamique + 2 Pilotes à Armure équilibrée
SAGE STM700 the Tea Maker Compact, Machine à thé automatique, 1 Litre / 4 tasses, Acier inoxydable brossé
Linksys Routeur Wi-Fi 6 Mesh double bande MR7350 AX1800 (fonctionne avec le système Wi-Fi Multiroom Velop, contrôle parental via appli Linksys)
Refrigerateur congelateur en haut Beko RDSA310K30WN - livrable en France
[#BlackFridayWeek] 6ème jour d’une grosse semaine de promos High-tech
Jazz Drummer
Musique
RAW Power
Photo et vidéo
AirDisk Pro
Productivité
Virtual ANS 3
Musique
Cosmic-Watch
Education
Invading Horde - TD
Jeux
SynthScaper
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
MusiKraken
Musique
Saturation en oxygène Tracker
Forme et santé
Mar adentro
Drame
Smile
Horreur
Sans Un Bruit: Jour 1
Horreur
Vermines
Horreur
Il était une fois dans l'Ouest
Western
Bob Marley: One Love
Drame
Ninja Turtles: Teenage Years
Action et aventure
Transformers: Rise of the Beasts
Action et aventure
5 commentaires pour cet article :