KultureGeek Actualité Mobiles et Tablettes Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones

Une faille dans les cartes SIM rend vulnérables 750 millions de téléphones

22 Juil. 2013 • 15:20

Une étude qui sera présentée à la conférence Black Hat nous informe que 750 millions des cartes SIM en circulation dans le monde seraient vulnérable à l’écoute d’appels, à l’interception de SMS et à l’usurpation d’identité, selon les révélations du chercheur en sécurité Karsten Nohl.

carte_sim

L’exploit vise plus précisément l’algorithme de chiffrement DES. qui peut être utilisé pour sécuriser des mises à jour poussées par des SMS et impactant le cœur des téléphones. Grâce à un simple ordinateur, un SMS piégé et quelques astuces, Karsten Nohl a pu casser ce chiffrement en 2 minutes et ainsi obtenir la clé qui donne accès à la carte SIM et aux mises à jour. « Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture, entre autres abus« , a affirmé le chercheur.

Il explique également comment corriger la faille, avec un chiffrement plus robuste, comme AES au lieu du DES qui date des années 70, ou en utilisant un pare-feu filtrant les SMS potentiellement dangereux.

La porte parole de la GSM Association, Claire Cranton, a minoré les implications de la faille : seule une minorité des cartes SIM exploitant cet ancien standard « pourrait être » vulnérable, selon elle. L’association a néanmoins transmis les découvertes de l’expert aux centaines d’opérateurs et d’acteurs membres.

Karsten Nohl présentera son exploit le 1er aout à Las Vegas, lors de la Black Hat.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

5 commentaires pour cet article :

Bzo88
22 Juil. 2013 • 18:14

Les nanos sim aussi j’imagine ?
bernard
22 Juil. 2013 • 20:09

qui date des annees 70 ?….y’avait pas de portables a cette epoque ? …..eerreur de frappe , ou le post est completement bidon !!!
- Steph
  23 Juil. 2013 • 07:58
  
  Le chiffrement date des années 70 pas les carte Sim !!
- Jo
  24 Juil. 2013 • 09:07
  
  Pfff ta rien compris reli l article.
Djib's
22 Juil. 2013 • 20:27

C’est cette sécurité qui date des années 70 ! il faut bien lire ;-)

Les derniers articles

Le gaming s’améliore sur Windows Arm avec plusieurs changements

21 Nov. 2025 • 17:03

0 Actu OS

L’an dernier, Qualcomm avait juré que les jeux fonctionneraient sans problème sur ses PC portables sous Windows Arm avec le processeur...

Agile ONE : l’Europe aussi a son robot humanoïde

21 Nov. 2025 • 15:15

0 Science

Agile Robots, une start-up munichoise spécialisée dans la robotique alimentée par l’IA, vient de lancer son tout premier robot...

Après un test, ChatGPT propose les discussions de groupe pour tout le monde

21 Nov. 2025 • 14:10

1 Internet

OpenAI fait savoir que les discussions de groupe dans ChatGPT sont maintenant disponibles pour tous les utilisateurs dans le monde. Il y avait eu un test...