Jamel Administrateur
Messages : 14896 Date d'inscription : 25/10/2011 Localisation : Lyon
| Sujet: Sécurité : les cartes SIM tombent de haut Mer 24 Juil - 6:19 | |
| WEB - GOOGLE - ACTUALITE > HIGH-TECH > Téléphonie
Lundi 22 juillet 2013 16:15
Sécurité : les cartes SIM tombent de haut
Sur son site de questions-réponses, Gemalto, géant international de la carte à puce, est formel : « Les cartes SIM sont protégées par une technologie qui les rend très sécurisées et quasiment impossibles à hacker ou à cloner. Seule la personne qui possède physiquement une carte SIM peut l’utiliser ; personne ne peut donc passer d’appels frauduleux à distance avec votre SIM. » Sauf que... ce n’est plus vrai. Le cryptographe allemand Karsten Nohl dit avoir trouvé le moyen de pirater ces puces téléphoniques, et présentera sa méthode lors des conférences Black Hat organisées à Las Vegas fin juillet.
Les cartes SIM font partie des accessoires électroniques les plus répandus dans le monde (entre 5 et 7 milliards d’exemplaires sont actuellement en circulation), mais leur réputation n’a jamais souffert d’incidents en terme de sécurité. Or, ce n’est pas parce qu’une catastrophe n’est pas encore arrivée qu’elle est impossible, prévient Nohl, qui compte « mettre fin au mythe de la carte SIM inviolable et montrer que ces cartes, comme n’importe quel autre système informatique, sont infestées de bugs. » Après une étude détaillée de ces fragilités, Nohl a trouvé le moyen d’en tirer profit en envoyant un simple SMS caché aux cartes SIM vulnérables. Il lui suffit d’avoir leur numéro de téléphone associé. Sur les mille cartes SIM qu’il a testées, Karsten Nohl révèle que la moitié seulement sont bien protégées, et un peu moins d’un quart furent des victimes faciles de sa technique de piratage. Leur tort est d’utiliser encore un système de chiffrement inventé par IBM dans les années 1970, appelé DES ( digital encryption standard). Selon Forbes, Nohl ne sait pas relier précisément les cartes vulnérables à des constructeurs ou des opérateurs téléphoniques particuliers — vieilles et nouvelles cartes SIM coexistent chez toutes les marques. Il constate simplement que celles qu’il a pu hacker utilisaient toutes le vieux standard DES. En tenant compte des différences de format des cartes SIM entre les pays, Karsten Nohl estime que 13% environ des puces téléphoniques sont ouvertes au hacking (soit 650 à 900 millions de téléphones). Le bilan du piratage est un poil inquiétant : Nohl a pu contrôler des téléphones à distance pour envoyer des messages surtaxés, par exemple, rediriger des appels ou même les enregistrer. Fâcheuse nouvelle, en ces temps de paranoïa envers les renseignements américains. Et la porte est même ouverte aux paiements frauduleux quand la carte SIM contient des informations bancaires, comme dans de nombreux pays africains, où le paiement par SIM est répandu. La GSM Association, qui regroupe 850 opérateurs de téléphonie mobile à travers le monde et plusieurs dizaines de fabricants, dit être au courant des exploits de Karsten Nohl et avoir transmis des recommandations aux distributeurs de cartes SIM concernés par les failles de sécurité. Selon le cryptographe, les hackers mal intentionnés ne devraient pas arriver à reproduire son piratage avant un délai de six mois, ce qui laisse le temps à l’industrie mobile de corriger ses failles. | |
|