Un chercheur en sécurité a révélé que le chiffrement peu robuste de certaines cartes SIM permettrait à un pirate de prendre le contrôle des téléphones via SMS.
Le chercheur Karsten Nohl, fondateur du Security Research Labs à Berlin, vient de faire savoir qu’il a découvert une faille dans le chiffrement de certaines cartes SIM qui permet de prendre le contrôle des téléphones via SMS. D’après lui, 750 millions de téléphones seraient vulnérables dans le monde. On ne sait toutefois pas si les clients des opérateurs français sont concernés.
L’exploit vise plus précisément l’algorithme de chiffrement DES. Développé dans les années 70 et pas des plus robustes, il peut être utilisé pour sécuriser des mises à jour poussées par des SMS et impactant le cœur des téléphones. Grâce à un simple ordinateur, un SMS piégé et quelques astuces, Karsten Nohl a pu casser ce chiffrement et ainsi obtenir l’accès complet à la carte SIM et aux mises à jour.
« Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, récupérer vos données personnelles ou augmenter votre facture, entre autres abus« , a affirmé le chercheur. Il explique également comment corriger la faille, avec un chiffrement plus robuste, comme AES, ou en utilisant un pare-feu filtrant les SMS potentiellement dangereux. Les différents acteurs concernés (GSM Association) ont été alertés.
Karsten Nohl présentera sa découverte le 1er aout à Las Vegas, lors de la Black Hat.
