Suivez-nous

Actualités

Piratée pour la première fois, la carte SIM rendrait 1 téléphone sur 4 vulnérable

Publié le

 

Par

sim-1.jpg Il existe aujourd’hui des dizaines des
modèles de téléphones dans le monde. Qu’il s’agisse ou non de smartphone, tous
ont un point commun : la carte SIM.

Si jusqu’à présent, cette carte Sim était considérée comme l’élément le plus
sûr du téléphone portable, une récente découverte de Karsten Nohl, un hackeur
bien connu, risque bien de changer la donne. En effet, selon lui la carte SIM
contient une faille qui lui permet de récupérer les données d’un téléphone en
moins d’une minute et sans que l’utilisateur ne se rende compte de quoi que ce
soit :

La découverte faite par Karsten Nohl a de quoi faire trembler puisque
l’Union internationale des télécommunications de l’ONU a cru bon d’alerter tous
les opérateurs de la planète (plus de 800) du problème qualifié d’extrêmement
important.

La carte SIM renferme des données sensibles au sujet de l’utilisateur du
téléphone. Jusqu’à présent, personne n’était parvenu à la pirater.

Âgé de 31 ans, Karsten Nohl se revendique comme un ‘hacker éthique’ dont
l’objectif est de débusquer les failles pour ensuite prévenir l’intéressé afin
qu’il puisse faire le nécessaire avant qu’une catastrophe ne se
produise.

sim-2.jpg

Voilà maintenant plus de deux ans que Nohl et son équipe essayaient en vain
de trouver une vulnérabilité sur la carte SIM. Alors qu’ils étaient sur le
point d’abonner, ils ont enfin réussi, ce qui n’est pas vraiment
réjouissant.

En envoyant un message texte caché, l’allemand est capable de prendre le
contrôle du téléphone en moins d’une minute. En pratique, il envoie un message
au téléphone qui lui retourne un message d’erreur contenant l’identifiant
unique crypté de ce téléphone. Il lui suffit de décrypter le code et le tour
est joué. Cela ne lui prend même pas une minute.

Une fois le code en sa possession, Nohl peut faire avec un téléphone tout ce
qu’un utilisateur lambda peut faire sans que personne ne s’aperçoive de quoi
que ce soit. Il peut récupérer des données comme un compte PayPal, un numéro de
carte bancaire, mais également installer à distance un logiciel espion
permettant d’espionner l’utilisateur à son insu.

Voilà qui pourrait faire beaucoup de dégâts. Heureusement, sur les 1000
cartes qu’il a testées seulement un quart étaient vulnérables. Pas la peine de
scruter votre carte SIM sous tous les angles, il est impossible de voir si elle
peut être touchée ou non.

Nolh affirme qu’il faudra au moins 6 mois pour que quelqu’un réitère son
exploit ce qui devrait laisser le temps aux opérateurs de faire le nécessaire.
Espérons-le !


source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis
7 Commentaires

7 Commentaires

  1. Dotca (posté avec l'app i-nfo.fr V2)

    22 juillet 2013 à 13 h 58 min

    Je crois pas que cela a un quelconque rapport, mais dans mon pays (liban) il
    est impossible d’utiliser une carte sim non-debloquée par l’opperateur, elle se
    block sur un seul tell, et ce meme tell ne peut pas utiliser des cart sim sans
    que l’original cart sim ne soit deblocker sur ce tell :/
    C’est peut -etre hors sujet mais bon.. Tout a une fuite, cachée ou non, la
    preuve dans l’article apple du jours avec le compte operrateur

  2. Endavent

    22 juillet 2013 à 15 h 09 min

    @roberto : mais si justement. Un serrurier "non éthique" c’est … Un
    cambrioleur !

    Un hacker éthique c’est tout simplement un passionné très doué qui ne se
    sert pas de ses découvertes dans les failles de sécurité pour causer des dégâts
    mais plutôt pour qu’elles soient comblées. Si au passage il peut se faire
    connaître et embaucher par des grosses boites, évidemment ….

    Pour en revenir aux SIM piratées je ne doute pas un seul instant que de
    nombreux services secrets et organisations criminelles soient déjà au courant
    et utilisent cette faille depuis belle lurette.

  3. Roberto

    22 juillet 2013 à 15 h 03 min

    Le terme hackeur éthique, c’est ridicule.
    Quand on demande les services d’un serrurier on ne cherche pas ‘serrurier
    éthique’
    Il faut qu’ils assument.

  4. saintmac

    22 juillet 2013 à 15 h 15 min

    @Roberto: non ce n’est pas ridicule.
    S’il avait été "non éthique": il aurait découvert la vulnérabilité, n’aurait
    pas prévenu les opérateurs, l’aurait exploité sur 25% des téléphones du monde
    et aurait revendu les données de 1 milliard de SIMs…

  5. AntiFanBoys (posté avec l'application iFon.fr)

    23 juillet 2013 à 3 h 51 min

    @dotca ta dernière phrase est incompréhensible !

    Sinon, Bravo pour ce white hat hacker d’avoir trouver une telle faille…je
    me demande comment ils font les gars?comment ils ont le temps de trouver des
    choses pareilles? Ils n’ont pas de boulot ?Pas D’études ? c’est un travail qui
    prend des mois et des mois

  6. lolphone

    23 juillet 2013 à 10 h 49 min

    C’est plutôt la nième fois que la SIM est hacké et prouve que les opérateurs
    ne font aucun effort alors qu’il y a des évolutions qui existent.

  7. Jer

    23 juillet 2013 à 14 h 19 min

    @AntiFanBoys

    Je ne vois pas ce qui est incompréhensible, Dotca explique simplement que
    tout peut avoir une faille comme par exemple le portail d’Apple qui fait
    l’objet d’un précédent article.
    Dotca est Libanais et la plupart des gens là-bas parlent couramment 3 langues
    donc c’est très mal venu de venir lui faire la leçon…
    L’apprentissage des langues dans ce pays dépasse de très loin le nôtre qui est
    incapable de nous enseigner correctement l’Anglais. Je sais que cela ne partait
    pas forcément d’un mauvais sentiment mais c’était simplement une
    parenthèse.

    PS : Je ne suis pas Libanais mais je connais très bien ce pays qui a
    beaucoup de choses à nous apprendre contrairement à ce qu’on pourrait
    penser.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.