Cartes SIM : la grosse faille

Deux minutes chrono, c’est ce dont a besoin Karsten Nohl, chercheur en sécurité allemand, pour craquer une carte SIM et prendre possession de l’identité de l’utilisateur du téléphone, envoyer des messages texte, effectuer des paiements. La faille est liée au système de cryptage utilisé par les cartes SIM. En envoyant un message texte bidon spécifique, dans 25% des cas le téléphone va répondre avec un message d’erreur qui révèle la clé de sécurité à 56 chiffres de la carte. Un deuxième message camouflé derrière une mise à jour logicielle, et contenant la clé de cryptage, permet ensuite d’injecter un virus qui offrira au hacker le contrôle total de l’appareil.

Le système est susceptible de frapper 750 millions de mobiles dans le monde ! Mais il ne pourra être utilisé que dans le cas de cartes SIM utilisant l’ancienne méthode de cryptage des données DES (Data Encryption System). Les cartes SIM plus modernes utilisent elles de meilleurs protocoles de cryptage des données qui ne peuvent être piratés de la même manière. Nohl donnera plus de précisions sur son hack en août, lors de la conférence sur la sécurité Black Hat; il a d’ores et déjà fourni le mode d’emploi au GSMA, le regroupement des opérateurs mobiles.

Source