La saison estivale 2013 semble propice aux failles de sécurité. Après la découverte d’une faille touchant 99% des smartphones Android, une seconde atteinte à la sécurité de nos smartphones a été découverte.
Mais aujourd’hui c’est un autre élément qui est touché par les problèmes de sécurité : la carte SIM. En effet, Karsten Nohl, le fondateur du Security Research Labs à Berlin a récemment fait cette découverte. En somme, toute personne malveillante peut prendre le contrôle d’un smartphone directement depuis la carte SIM.
Pour cela, il faut connaitre un peu le chiffrement DES (Data Encryption Standard), envoyer un SMS au-dit téléphone et le tour est joué. Si cela est très facile sur le papier, il demande un peu de connaissances quand même. Le message envoyé intègre ainsi le système du smartphone et permet au hacker de pouvoir connaitre les moindres faits et gestes de l’utilisateur.
De cette manière, il est possible d’intercepter les mots de passe, les moyens de paiement mobile ou encore l’identité du propriétaire. Et selon Karsten Nohl, cela ne prend que deux minutes, avec un simple ordinateur portable pour pirater la carte SIM d’un smartphone. En tout, ce sont près de 750 millions de cartes SIM (sur les 3 milliards en circulation dans le monde), qui sont touchés par cette faille.
Cependant, nous sommes désormais équipés de nouvelles puces qui utilisent le chiffrement AES (Advanced Encryption Standard) et non DES. Ce cryptage permet une sécurité renforcée de nos cartes SIM. Mais alors, comment savoir si nous sommes protégés ou non ?
Cette nouvelle génération de cartes SIM a la capacité de se connecter à Internet. Comme elles sont conçues pour nous permettre d’aller sur le net, avec tous les risques que nous connaissons, leur sécurité a été renforcée. En revanche, les puces avec chiffrement DES, plus anciennes, ne sont pas censées se connecter à Internet et ne dispose donc pas de la même sécurité. Les opérateurs téléphoniques ont commencé à fournir la nouvelle génération de cartes SIM depuis 2008.
Alors simple coup de pub pour Karsten Nohl (et son entreprise) ou véritable faille de sécurité ? Réponse le 1er août prochain, où le bonhomme nous présentera sa trouvaille lors de la conférence Black Hat qui se déroulera à Las Vegas.
Poster un Commentaire