Nos cartes SIM vulnérables aux piratages

Une simple faille de sécurité dans les cartes SIM installées dans les smartphones de milliers d’utilisateurs pourrait ouvrir la voie à autant de cyberattaques. C’est l’expert allemand en sécurité sur les téléphones mobiles, Karsten  Nohl, qui a révélé cette information au New York Times. Après deux ans de recherches, celui qui est également directeur du cabinet Security Research Labs a constaté qu’il était aisé de décrypter la clé de chiffrement de certaines cartes SIM – seules deux minutes sont nécessaires à partir d’un simple ordinateur -, et que cette brèche permettrait à un hacker de prendre le contrôle de n’importe quel téléphone.  

« Il est possible d’installer à distance un logiciel sur un appareil qui fonctionne de manière totalement indépendante de votre téléphone », a expliqué le spécialiste au quotidien américain. Et d’ajouter : « On peut vous espionner. On connaît vos clés de chiffrement pour vos appels. On peut lire vos SMS ». Karsten Nohl a également fait savoir qu’il était possible, en exploitant une faiblesse de la Java Card, de « voler des données sur votre carte SIM ; votre identité mobile et débiter votre compte ».

Cette faille est liée à une méthode de cryptage développée dans les années 1970 et baptisée Data Encryption Standard (DES). Elle concernerait près de 750 millions d’appareils. Au New York Times, Karsten  Nohl a indiqué que l’existence de cette brèche étant désormais de notoriété publique, les pirates informatiques seront en mesure de l’exploiter dans un délai de six mois. C’est pourquoi il recommande aux consommateurs utilisant la même carte SIM depuis plus de trois ans d’en demander une nouvelle à leur opérateur.

Les Français ne peuvent pas se passer de leur smartphone
Nomophobie : la peur de se voir privé de son téléphone portable
Cybercriminalité : 10 millions de victimes en France en 2011