Piratée pour la première fois, la carte SIM rendrait 1 téléphone sur 4 vulnérable

Il existe aujourd’hui des dizaines des
modèles de téléphones dans le monde. Qu’il s’agisse ou non de smartphone, tous
ont un point commun : la carte SIM.

Si jusqu’à présent, cette carte Sim était considérée comme l’élément le plus
sûr du téléphone portable, une récente découverte de Karsten Nohl, un hackeur
bien connu, risque bien de changer la donne. En effet, selon lui la carte SIM
contient une faille qui lui permet de récupérer les données d’un téléphone en
moins d’une minute et sans que l’utilisateur ne se rende compte de quoi que ce
soit :

La découverte faite par Karsten Nohl a de quoi faire trembler puisque
l’Union internationale des télécommunications de l’ONU a cru bon d’alerter tous
les opérateurs de la planète (plus de 800) du problème qualifié d’extrêmement
important.

La carte SIM renferme des données sensibles au sujet de l’utilisateur du
téléphone. Jusqu’à présent, personne n’était parvenu à la pirater.

Âgé de 31 ans, Karsten Nohl se revendique comme un ‘hacker éthique’ dont
l’objectif est de débusquer les failles pour ensuite prévenir l’intéressé afin
qu’il puisse faire le nécessaire avant qu’une catastrophe ne se
produise.

Voilà maintenant plus de deux ans que Nohl et son équipe essayaient en vain
de trouver une vulnérabilité sur la carte SIM. Alors qu’ils étaient sur le
point d’abonner, ils ont enfin réussi, ce qui n’est pas vraiment
réjouissant.

En envoyant un message texte caché, l’allemand est capable de prendre le
contrôle du téléphone en moins d’une minute. En pratique, il envoie un message
au téléphone qui lui retourne un message d’erreur contenant l’identifiant
unique crypté de ce téléphone. Il lui suffit de décrypter le code et le tour
est joué. Cela ne lui prend même pas une minute.

Une fois le code en sa possession, Nohl peut faire avec un téléphone tout ce
qu’un utilisateur lambda peut faire sans que personne ne s’aperçoive de quoi
que ce soit. Il peut récupérer des données comme un compte PayPal, un numéro de
carte bancaire, mais également installer à distance un logiciel espion
permettant d’espionner l’utilisateur à son insu.

Voilà qui pourrait faire beaucoup de dégâts. Heureusement, sur les 1000
cartes qu’il a testées seulement un quart étaient vulnérables. Pas la peine de
scruter votre carte SIM sous tous les angles, il est impossible de voir si elle
peut être touchée ou non.

Nolh affirme qu’il faudra au moins 6 mois pour que quelqu’un réitère son
exploit ce qui devrait laisser le temps aux opérateurs de faire le nécessaire.
Espérons-le !

source

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

566 avis

App Store