TENDANCES
Comparateur
- AUTO
Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une étude qui sera présentée à la conférence Black Hat nous informe que 750 millions des cartes SIM en circulation dans le monde seraient vulnérable à l’écoute d’appels, à l’interception de SMS et à l’usurpation d’identité, selon les révélations du chercheur en sécurité Karsten Nohl.
L’exploit vise plus précisément l’algorithme de chiffrement DES. qui peut être utilisé pour sécuriser des mises à jour poussées par des SMS et impactant le cœur des téléphones. Grâce à un simple ordinateur, un SMS piégé et quelques astuces, Karsten Nohl a pu casser ce chiffrement en 2 minutes et ainsi obtenir la clé qui donne accès à la carte SIM et aux mises à jour. « Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture, entre autres abus« , a affirmé le chercheur.
Il explique également comment corriger la faille, avec un chiffrement plus robuste, comme AES au lieu du DES qui date des années 70, ou en utilisant un pare-feu filtrant les SMS potentiellement dangereux.
La porte parole de la GSM Association, Claire Cranton, a minoré les implications de la faille : seule une minorité des cartes SIM exploitant cet ancien standard « pourrait être » vulnérable, selon elle. L’association a néanmoins transmis les découvertes de l’expert aux centaines d’opérateurs et d’acteurs membres.
Karsten Nohl présentera son exploit le 1er aout à Las Vegas, lors de la Black Hat.
Les derniers articles
Horizon Hunters Gathering : Guerrilla dévoile un spin-off coopératif sur PS5 et PC (trailer)
Guerrilla Games enrichit la licence Horizon avec Horizon Hunters Gathering, un spin-off orienté action et coopération prévu sur...
Spotify ajoute la synchronisation entre livres audio et livres papier
Après une phase de test, Spotify annonce Page Match, une nouvelle fonctionnalité qui permet aux utilisateurs de synchroniser la lecture...
Meta lance Vibes en application indépendante pour rivaliser avec les vidéos IA de TikTok et OpenAI
Meta teste actuellement une version autonome de Vibes, son service de création et de partage de vidéos générées par...
Substack victime d’une énorme fuite de données : des utilisateurs alertés plusieurs mois après l’intrusion
La plateforme de newsletters Substack a confirmé cette semaine avoir été la cible d’une violation de données...
🔥 [#Soldes] Les promos High-Tech du 5 février
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
TP-Link TL-WA850RE(FR) Répéteur WiFi - Amplificateur WiFi N300, WiFi Extender, WiFi Booster, 1 Port Ethernet, Augmente la borne wifi, Compatible avec toutes les box internet,Blanc
TP-Link TL-WA850RE(FR) Répéteur WiFi - Amplificateur WiFi N300, WiFi Extender, WiFi Booster, 1 Port Ethernet, Augmente la borne wifi, Compatible avec toutes les box internet,Blanc
Stylet numérique Logitech Crayon pour iPad (modèles d’iPad avec Ports USB-C) doté de la Technologie Apple Pencil, d’Un Design Anti-roulement et d’Une Pointe Intelligente Dynamique.
Akyga AK-ND-52 Adaptateur de Puissance & onduleur Intérieure 120 W Noir
Smartphone HONOR Magic 7 Pro Noir 512Go
TP-Link Tapo Smart Home Solar Powered Security Camera Kit, Wireless, 2K 3MP, IP65, Color Night Vision, Person Detection, Notification, No Hub Required, SD Card Slot, App Remote Control (TC82
TADO Têtes Thermostatiques connectées - Quattro Pack (pack de 4)
Cuisinière induction BEKO FSE58301BC
ASUS RT-AX52 - Routeur Wi-FI 6 AX1800 - Double Bande
Galaxy Tab S11 12Go_256Go Wifi GRAY
[#Soldes] Les promos High-Tech du 5 février
Hygromètre - Humidité de l'air
Météo
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
The Secret of Crimson Manor
Jeux
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
Reflet dans un diamant mort
Thriller
Mission: Impossible - Rogue Nation
Action et aventure
Terminator Genisys
Action et aventure
La neige tombait sur les cèdres
Drame
Jude
Drame
Kill Me Three Times
Action et aventure
Charlotte Gray
Thriller
Après l’hiver
Comédie
5 commentaires pour cet article :