750 millions de cartes SIM pourraient être menacées de piratage

Le chercheur allemand en sécurité des réseaux, Karsten Nohl, a découvert une faille dans le chiffrement de certaines cartes SIM qui pourrait permettre de prendre le contrôle de 750 millions de téléphones mobiles.

Après avoir mené des tests pendant deux ans sur 1000 cartes SIM utilisées en Europe et en Amérique du Nord, le chercheur affirme avoir repéré une faille dans un quart d’entre elles, celles disposant d’un chiffrement de type DES - une méthode de cryptage peu sûre développée dans les années 1970. La faille découverte lui a permis de récupérer la clef de sécurité à 56 chiffres des cartes SIM concernées. Une fois cette clef en main, il a pu installer un virus dans les cartes SIM à travers l’envoi d’un SMS.

« On peut alors installer des logiciels sur votre téléphone à votre insu, vous espionner (…), lire vos SMS, récupérer vos données, votre identité, et passer des appels surtaxés », a déclaré Karsten Nohl au New York Times.

Au total, l’opération ne prend pas plus de deux minutes et peut s’effectuer depuis un simple ordinateur.

La GSM Association, une organisation basée à Londres qui regroupe la plupart des opérateurs mobile de la planète a été informée des risques encourus. Sa porte-parole, Claire Cranton a affirmé avoir transmis les découvertes de Karsten Nohl aux centaines d'opérateurs et fournisseurs de cartes SIM qui utilisent encore la méthode de chiffrement DES.

Sur environ 6 milliards de cartes SIM utilisées dans le monde, la moitié serait encore équipée de cette méthode de cryptage pour leur sécurisation. Selon Karsten Nohl, 750 millions d’entre elles seraient vulnérables. Il a invité les utilisateurs possédant une carte SIM datant de plus de trois ans à la renouveler.

Karsten Nohl présentera la totalité de ses travaux le 1er août à Las Vegas, lors de la conférence Black Hat qui réunit chaque année les principaux experts mondiaux de la sécurité informatique.