TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une étude qui sera présentée à la conférence Black Hat nous informe que 750 millions des cartes SIM en circulation dans le monde seraient vulnérable à l’écoute d’appels, à l’interception de SMS et à l’usurpation d’identité, selon les révélations du chercheur en sécurité Karsten Nohl.
L’exploit vise plus précisément l’algorithme de chiffrement DES. qui peut être utilisé pour sécuriser des mises à jour poussées par des SMS et impactant le cœur des téléphones. Grâce à un simple ordinateur, un SMS piégé et quelques astuces, Karsten Nohl a pu casser ce chiffrement en 2 minutes et ainsi obtenir la clé qui donne accès à la carte SIM et aux mises à jour. « Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture, entre autres abus« , a affirmé le chercheur.
Il explique également comment corriger la faille, avec un chiffrement plus robuste, comme AES au lieu du DES qui date des années 70, ou en utilisant un pare-feu filtrant les SMS potentiellement dangereux.
La porte parole de la GSM Association, Claire Cranton, a minoré les implications de la faille : seule une minorité des cartes SIM exploitant cet ancien standard « pourrait être » vulnérable, selon elle. L’association a néanmoins transmis les découvertes de l’expert aux centaines d’opérateurs et d’acteurs membres.
Karsten Nohl présentera son exploit le 1er aout à Las Vegas, lors de la Black Hat.
Les derniers articles
Un jeu Star Wars voit son prix s’envoler pour le jailbreak de la PS5
Une édition physique obscure d’un jeu PlayStation 4 devient soudainement l’objet de toutes les convoitises sur le marché de...
Le patron d’Instagram estime que l’IA a chamboulé le réseau social
Adam Mosseri, le patron Instagram, estime que l’esthétique soigneusement orchestrée qui a fait la gloire de son réseau social...
Starlink va abaisser 4 400 satellites utilisés pour Internet et se justifie
SpaceX entame une reconfiguration de sa flotte orbitale pour l’année 2026 en annonçant son intention de déplacer près de...
La Poste détaille sa cyberattaque avec des milliards de requêtes par seconde
La Poste donne quelques détails concernant la nouvelle cyberattaque qui la vise depuis le passage à 2026. Cela fait suite à une...
L’IA Grok dénude des femmes, la justice française et l’Arcom sont saisies
Grok, l’intelligence artificielle disponible sur le réseau social X (ex-Twitter) d’Elon Musk, se fait remarquer depuis quelques jours...
Les bons plans live 24h/24
Souris sans fil LOGITECH MX Master 3S Bluetooth
eneloop Pro, Piles Rechargeables AAA/Micro, Lot de 8, capacité de Min. 930 mAh, Piles Ni-MH, prêt à l'emploi, Rechargeables jusqu'à 500 Fois, Emballage sans Plastique, Pro, Noires - livrable en France
Jeu FIFA 20 sur PC (code à télécharger)
Casio GMA-S2100BA-4AER Montre
Filtre haute efficacité ROMO
Apple Watch Band - Magnetic Link - 42 mm - Caramel - M/L - livrable en France
Apple Watch Band - Bracelet Milanais - 42 mm - Naturel - One Size
Google Pixel 9a – Smartphone Android débloqué avec Appareil Photo IA, Batterie Longue durée et sécurité Robuste – Porcelaine, 128GB
Garmin Instinct 3, AMOLED - Montre GPS Sport Connectée Robuste – Noir avec Bracelet Noir – Boîtier 45 mm
Carte graphique - GIGABYTE - GeForce RTX 5070 WINDFORCE SFF 12G
Big Clock : Horloge moderne
Style de vie
WeatherNOW PRO: météo et radar
Météo
Metadata
Photo et vidéo
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Le livre de Clarence
Action et aventure
Espen 2
Action et aventure
Clerks
Comédie
The Prophecy
Horreur
Les Frères Grimm
Thriller
Lucy
Action et aventure
Mortal Kombat
Action et aventure
Sleep
Horreur
5 commentaires pour cet article :