Piratée pour la première fois, la carte SIM rendrait 1 téléphone sur 4 vulnérable
Il existe aujourd’hui des dizaines des
modèles de téléphones dans le monde. Qu’il s’agisse ou non de smartphone, tous
ont un point commun : la carte SIM.
Si jusqu’à présent, cette carte Sim était considérée comme l’élément le plus
sûr du téléphone portable, une récente découverte de Karsten Nohl, un hackeur
bien connu, risque bien de changer la donne. En effet, selon lui la carte SIM
contient une faille qui lui permet de récupérer les données d’un téléphone en
moins d’une minute et sans que l’utilisateur ne se rende compte de quoi que ce
soit :
La découverte faite par Karsten Nohl a de quoi faire trembler puisque
l’Union internationale des télécommunications de l’ONU a cru bon d’alerter tous
les opérateurs de la planète (plus de 800) du problème qualifié d’extrêmement
important.
La carte SIM renferme des données sensibles au sujet de l’utilisateur du
téléphone. Jusqu’à présent, personne n’était parvenu à la pirater.
Âgé de 31 ans, Karsten Nohl se revendique comme un ‘hacker éthique’ dont
l’objectif est de débusquer les failles pour ensuite prévenir l’intéressé afin
qu’il puisse faire le nécessaire avant qu’une catastrophe ne se
produise.
Voilà maintenant plus de deux ans que Nohl et son équipe essayaient en vain
de trouver une vulnérabilité sur la carte SIM. Alors qu’ils étaient sur le
point d’abonner, ils ont enfin réussi, ce qui n’est pas vraiment
réjouissant.
En envoyant un message texte caché, l’allemand est capable de prendre le
contrôle du téléphone en moins d’une minute. En pratique, il envoie un message
au téléphone qui lui retourne un message d’erreur contenant l’identifiant
unique crypté de ce téléphone. Il lui suffit de décrypter le code et le tour
est joué. Cela ne lui prend même pas une minute.
Une fois le code en sa possession, Nohl peut faire avec un téléphone tout ce
qu’un utilisateur lambda peut faire sans que personne ne s’aperçoive de quoi
que ce soit. Il peut récupérer des données comme un compte PayPal, un numéro de
carte bancaire, mais également installer à distance un logiciel espion
permettant d’espionner l’utilisateur à son insu.
Voilà qui pourrait faire beaucoup de dégâts. Heureusement, sur les 1000
cartes qu’il a testées seulement un quart étaient vulnérables. Pas la peine de
scruter votre carte SIM sous tous les angles, il est impossible de voir si elle
peut être touchée ou non.
Nolh affirme qu’il faudra au moins 6 mois pour que quelqu’un réitère son
exploit ce qui devrait laisser le temps aux opérateurs de faire le nécessaire.
Espérons-le !
Dotca (posté avec l'app i-nfo.fr V2)
22 juillet 2013 à 13 h 58 min
Je crois pas que cela a un quelconque rapport, mais dans mon pays (liban) il
est impossible d’utiliser une carte sim non-debloquée par l’opperateur, elle se
block sur un seul tell, et ce meme tell ne peut pas utiliser des cart sim sans
que l’original cart sim ne soit deblocker sur ce tell :/
C’est peut -etre hors sujet mais bon.. Tout a une fuite, cachée ou non, la
preuve dans l’article apple du jours avec le compte operrateur
Endavent
22 juillet 2013 à 15 h 09 min
@roberto : mais si justement. Un serrurier "non éthique" c’est … Un
cambrioleur !
Un hacker éthique c’est tout simplement un passionné très doué qui ne se
sert pas de ses découvertes dans les failles de sécurité pour causer des dégâts
mais plutôt pour qu’elles soient comblées. Si au passage il peut se faire
connaître et embaucher par des grosses boites, évidemment ….
Pour en revenir aux SIM piratées je ne doute pas un seul instant que de
nombreux services secrets et organisations criminelles soient déjà au courant
et utilisent cette faille depuis belle lurette.
Roberto
22 juillet 2013 à 15 h 03 min
Le terme hackeur éthique, c’est ridicule.
Quand on demande les services d’un serrurier on ne cherche pas ‘serrurier
éthique’
Il faut qu’ils assument.
saintmac
22 juillet 2013 à 15 h 15 min
@Roberto: non ce n’est pas ridicule.
S’il avait été "non éthique": il aurait découvert la vulnérabilité, n’aurait
pas prévenu les opérateurs, l’aurait exploité sur 25% des téléphones du monde
et aurait revendu les données de 1 milliard de SIMs…
AntiFanBoys (posté avec l'application iFon.fr)
23 juillet 2013 à 3 h 51 min
@dotca ta dernière phrase est incompréhensible !
Sinon, Bravo pour ce white hat hacker d’avoir trouver une telle faille…je
me demande comment ils font les gars?comment ils ont le temps de trouver des
choses pareilles? Ils n’ont pas de boulot ?Pas D’études ? c’est un travail qui
prend des mois et des mois
lolphone
23 juillet 2013 à 10 h 49 min
C’est plutôt la nième fois que la SIM est hacké et prouve que les opérateurs
ne font aucun effort alors qu’il y a des évolutions qui existent.
Jer
23 juillet 2013 à 14 h 19 min
@AntiFanBoys
Je ne vois pas ce qui est incompréhensible, Dotca explique simplement que
tout peut avoir une faille comme par exemple le portail d’Apple qui fait
l’objet d’un précédent article.
Dotca est Libanais et la plupart des gens là-bas parlent couramment 3 langues
donc c’est très mal venu de venir lui faire la leçon…
L’apprentissage des langues dans ce pays dépasse de très loin le nôtre qui est
incapable de nous enseigner correctement l’Anglais. Je sais que cela ne partait
pas forcément d’un mauvais sentiment mais c’était simplement une
parenthèse.
PS : Je ne suis pas Libanais mais je connais très bien ce pays qui a
beaucoup de choses à nous apprendre contrairement à ce qu’on pourrait
penser.