23 juillet 2013
2
23
/07
/juillet
/2013
15:23
Marianne
Mardi 23 Juillet 2013 à 05:00
Un ingénieur en sécurité allemand trouve une faille dans nos cartes SIM : communications, échanges de SMS, localisation, rien n’est à l’abri des hackers. Plus de 750 millions d’utilisateurs seraient concernés !
Illustration - DURAND FLORENCE/SIPA
« Nous pouvons (…) vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture ». C’est l’annonce proférée au New York Times hier par Karsten Nohl, fondateur du Security Research Labs à Berlin. Ingénieur en sécurité, le personnage a conduit trois années durant des recherches sur la perméabilité de nos cartes SIM face aux hackers et quelque autres états malveillants qui souhaiteraient s’introduire dans notre vie privée.
Plus de 750 millions d’utilisateurs seraient vulnérables. L’algorithme desdites cartes date de 1970 : moyenâgeux, donc, à l’échelle de l'évolution de la téléphonie mobile. La localisation, les SMS, le carnet d’adresse : aucune donnée n’est à l’abri. La méthode est simple : le hacker peut se procurer la clé numérique de la carte, à partir de laquelle tout est possible. Dans les pays africains, par exemple où le paiement par carte Sim est monnaie courante, des paiements frauduleux peuvent être effectués selon le chercheur, qui est même parvenu à injecter des virus via SMS...
Impossible de relier ces cartes à des opérateurs particuliers. Tantôt anciennes, tantôt modernes, elles coexistent chez toutes les marques. Ainsi, sur les 7 milliards de cartes SIM utilisées, toutes ne sont pas « vétustes ». Toutes ne sont pas non plus hors d’atteinte, comme le déclarait le géant international de la carte à puce Gemalto sur son site. Une « technologie » rend les cartes « très sécurisées » et « quasiment impossibles à hacker ou à cloner » mentionnait-il.
Karsten Nohl assure qu’il suffirait en grande partie de mettre en place des cartes SIM avec des méthodes récentes de chiffrement pour remédier au problème. Il serait temps, en effet, car le chercheur a dévoilé l'astuce au monde entier
sur un blog. Sa complexité devrait occuper un certain temps les êtres malintentionnés avant qu’ils puissent s’en servir. D’ici là, la GSM Association, qui regroupe 850 opérateurs de téléphonie mobile à travers le monde, assure avoir transmis des recommandations aux distributeurs de cartes SIM concernés. Nous voilà rassurés…
Excité par sa découverte, Karsten Nohl n’a pas pu attendre l'ouverture la conférence de la Black Hat - une société qui
« fournit des points de vue nouveaux et exclusifs sur la sécurité de l'information » le 31 juillet prochain à Las Vegas. Réunion des hackers du monde entier, la conférence devrait à son tour apporter son lot de nouvelles réjouissantes !
Published by democratie-reelle-nimes
-
dans
Se protéger