Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Technologie du net

Blog du High-Tech des dernières tendances du moment. Nos articles sont de source sûre, ils proviennent pour la plupart du temps de magasins spécialisés où la clientèle qui ont testé ou validé cette technologie.

Faille de sécurité : les données des cartes SIM peuvent être piratées

Publié le 26 Juillet 2013 par Skero in Comparatifs & Tests

http://img.maxisciences.com/carte-sim/carte-sim-la-faille-de-securite-a-ete-decouverte-dans-une-methode-d-encodage-developpee-dans-les-annees-70-par-ibm_61235_w250.jpg

 

 

Votre identité a été volée ? Votre téléphone pourrait bien être le coupable.... Selon un expert en sécurité allemand, près de 750 millions de mobiles seraient sensibles au piratage via une faille de sécurité.

 

 

 


Vous n'avez pas une totale confiance en votre smartphone ? Vous faites bien ! Karsten Nohl, spécialiste en sécurité, a découvert que la plupart des cartes SIM présentes dans les mobiles possédaient une faille d'encodage. Des hackers seraient ainsi en mesure de récupérer la clé digitale de 56 caractères de la carte, permettant de prendre le contrôle du portable d'un utilisateur. Et environ 750 millions de mobiles seraient concernées.

 

Quelle faille ?

Le problème affecte la carte SIM, ce petit bout de plastique si précieux que vous insérez dans vos téléphones et qui contient pratiquement toutes vos données. Considérées comme la partie la plus sécurisée d'un mobile, les cartes SIM n'avaient pas été sensibles au piratage depuis plus de 10 ans.

La faille résulte d'une méthode d'encodage, le DES (Data Encryption Standard) développée dans les années 70 par IBM. Cette technique est aujourd'hui utilisée dans environ 6 milliards de portables. Même si depuis quelques années, la plupart des opérateurs utilisent la méthode renforcée Triple DES, de nombreuses cartes SIM possèdent encore l'ancienne version. Ainsi, Karsten Nohl et son équipe ont révélé que 1.000 cartes SIM en Europe et en Amérique du Nord portaient la marque de la faille.

 

Quels risques pour l'utilisateur ?

Concrètement, cette faille permet à un hacker d'accéder à de nombreuses données personnelles, mais également d'autoriser des transactions frauduleuses. Les conversations de l'usager peuvent être écoutées et son identité peut même être volée, a prévenu l'expert.

"Un hacker peut installer, à distance, un logiciel qui tourne complètement indépendamment du mobile", explique Karsten Nohl qui a mis moins de deux minutes pour pirater une carte SIM à (...)
Lire la suite sur maxisciences.com

Commenter cet article