TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones
Une étude qui sera présentée à la conférence Black Hat nous informe que 750 millions des cartes SIM en circulation dans le monde seraient vulnérable à l’écoute d’appels, à l’interception de SMS et à l’usurpation d’identité, selon les révélations du chercheur en sécurité Karsten Nohl.
L’exploit vise plus précisément l’algorithme de chiffrement DES. qui peut être utilisé pour sécuriser des mises à jour poussées par des SMS et impactant le cœur des téléphones. Grâce à un simple ordinateur, un SMS piégé et quelques astuces, Karsten Nohl a pu casser ce chiffrement en 2 minutes et ainsi obtenir la clé qui donne accès à la carte SIM et aux mises à jour. « Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture, entre autres abus« , a affirmé le chercheur.
Il explique également comment corriger la faille, avec un chiffrement plus robuste, comme AES au lieu du DES qui date des années 70, ou en utilisant un pare-feu filtrant les SMS potentiellement dangereux.
La porte parole de la GSM Association, Claire Cranton, a minoré les implications de la faille : seule une minorité des cartes SIM exploitant cet ancien standard « pourrait être » vulnérable, selon elle. L’association a néanmoins transmis les découvertes de l’expert aux centaines d’opérateurs et d’acteurs membres.
Karsten Nohl présentera son exploit le 1er aout à Las Vegas, lors de la Black Hat.
Les derniers articles
Rainbow Six Siege : un gros piratage pousse Ubisoft à couper les serveurs
Ubisoft a mis hors ligne les serveurs de Rainbow Six Siege ainsi que son Marketplace pour corriger un gros piratage ayant permis de distribuer des...
Ryzen AM4 : les anciens processeurs AMD regagnent du terrain sur Amazon, la flambée de la DDR5 rebat les cartes
On les disait relégués au rang de solutions de transition, coincées entre des plateformes modernes plus performantes et des PC...
ChatGPT prépare l’arrivée de publicités sans frustrer ses utilisateurs
OpenAI relance activement le développement des publicités sur ChatGPT afin de rentabiliser son immense base d’utilisateurs non...
Spotify a désactivé les comptes qui ont téléchargé illégalement toutes ses musiques
Spotify a confirmé avoir identifié et désactivé les comptes utilisateurs exploités par le groupe Anna’s Archive...
La cyberattaque visant La Poste est maintenant contenue avec la reprise totale des services
La Poste annonce ce vendredi que l’ensemble de ses activités numériques et logistiques est de nouveau pleinement opérationnel...
Les bons plans live 24h/24
Apple iPhone 16e 128 Go : Conçu pour Apple Intelligence, Puce A18, Autonomie de Taille, Caméra Fusion 48 Mpx, Écran Super Retina XDR de 6,1 Pouces; Noir
Cooler Master MasterAir MA620M Refroidisseur CPU - Dissipateur Thermique Double Tour ARGB, 6 x Caloducs avec Ventilateur Silencieux SF120R - Garantie 5 ans - livrable en France
Apple Coque en Silicone avec MagSafe pour iPhone 15 Pro Max - Bleu Orage
Kit d'appareil photo Micro Four Thirds Olympus OM-D E-M10 Mark IV, capteur 20 MP, viseur électronique, vidéo 4K, Wi-Fi, argent - Comprend l'objectif M.Zuiko Digital ED 14-42mm F3.5-5.6 Pancake argent - livrable en France
Montres bracelet Femme - CASIO LA-20WH-4A1EF
Asrock B550 Pro4 AMD B550 Emplacement AM4 ATX
EA SPORTS FC 24 Standard Edition PS4 | Jeu Vidéo | Français
Corsair Vengeance RGB PRO SL 32Go (2x16Go) DDR4 3200Mhz C16 (PC4-25600) Kit mémoire de bureau illuminé (10 LED RGB adressables individuellement) - Blanc
PARK BEYOND (PS5)
Switch HP P02498-B21
Habitty - Liste de Tâches
Productivité
RADAR DE POCHE cartes direct
Météo
EARTH 3D Planète ultra réelle
Utilitaires
Maybe Baby™ Fertility Tracker
Medecine
Alloy - launcher and automator
Productivité
Riffler
Musique
DayCost 2 - Comptabilité
Finance
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Happy Game :)
Jeux
Noël Blanc
Comédie
Sound of Freedom
Thriller
Burt Munro
Sports
Your Name.
Japanimé
The Whale
Drame
Everything Everywhere All at Once
Action et aventure
Ne dis rien (2022)
Horreur
Donnie Darko
Indépendant
5 commentaires pour cet article :