Passer au contenu

Des millions de cartes SIM présenteraient des failles de sécurité

Un expert allemand de la sécurité prétend avoir trouvé une faille dans une technologie de chiffrement utilisée par des cartes SIM, permettant de les pirater.

Toutes les cartes SIM ne seraient pas aussi sûres que les opérateurs le prétendent. Kartsten Nohl, un expert allemand de la sécurité aurait trouvé, selon le quotidien américain The New-York Times, une faille dans la technologie de chiffrement utilisée dans certaines cartes SIM d’opérateurs mobiles.

Cette vulnérabilité pourrait permettre aux cybercriminels de les pirater à distance. Le spécialiste allemand prétend avoir pu ainsi envoyer un virus sur la carte SIM par le biais d’un SMS, effectuer des achats au moyen de systèmes de paiement mobiles et même emprunter l’identité du propriétaire du téléphone.

Les cartes SIM concernées seraient celles utilisant la technologie de chiffrement DES. Ce type de chiffrement ne serait touutefois plus employé sur les cartes SIM récentes.

Pour réussir son piratage, Karsten Nohl, fondateur du laboratoire Security Research à Berlin, aurait réussi à percer la “verrou numérique chiffré” de ces cartes SIM.

Pour ce faire, il a envoyé un SMS “de service” factice, comparable à ceux qu’envoyent les opérateurs via le réseau mobile vers les cartes SIM, à l’insu des abonnés mobiles, pour des vérifier l’identité du client à des fins de facturation.

Des fabricants jugent leurs cartes SIM protégées du scénario d’attaque

En retour, une fois sur quatre en moyenne, la carte SIM aurait répondu en renvoyant sa propre signature numérique chiffrée qu’a ensuite pu détourner, en 2 mn environ, le spécialiste allemand pour pirater la carte et son téléphone mobile.

Environ 750 millions (un quart des 3 milliards de cartes SIM utilisant l’algorithme DES) seraient potentiellement concernées, selon Karsten Nohl.

Ce spécialiste a communiqué sa “trouvaille” à l’association GSMA qui regroupe les acteurs mondiaux du mobile. Le 1er août 2013, il devrait présenter ses travaux lors de la conférence Black Hat, qui se tient, outre-Atlantique, à Las Vegas.

Concernés, plusieurs fabricants de cartes SIM (Giesecke & Devrient, Oberthur, Gemalto…) ont affirmé, à la suite de ces révélations, que leurs propres cartes étaient protégées contre le scénario décrit par le spécialiste allemand.

Source :

New-York Times

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Frédéric Bergé