Champs obligatoires

Informations de contact
(Vous possédez un compte ? Connectez-vous !)
@
Votre message
Gras Italique Souligné Aligné à gauche Centré Aligné à droite Justifié Saut de ligne Citation Spoiler Insérer un lien
Insérer une image Insérer une vidéo
Insérer un fichier audio
Couleur du texte
Insérer un smiley
Gras Italique Souligné Aligné à gauche Centré Aligné à droite Justifié Saut de ligne Citation Spoiler Insérer un lien
Insérer une image Insérer un fichier audio
Couleur du texte
Insérer un smiley

J'ai lu les Conditions Générales d'Utilisation du forum et m'engage à les respecter :

Veuillez recopier le code de sécurité ci-dessous afin de confirmer que vous n'êtes pas un robot.
Code illisible
Options

Etre prévenu par e-mail quand un message est posté dans ce sujet ?

Me rendre directement dans le sujet une fois mon message posté ?

Historique de la discussion

Message

Nicky
Membre

Voir plus

Date du message : lundi 22 juillet 2013 à 13h21

750 millions de cartes SIM vulnérables aux écoutes et à l'usurpation d'identité


750 millions des cartes SIM en circulation dans le monde seraient vulnérable à l'écoute d'appels, à l'interception de SMS et à l'usurpation d'identité, selon les révélations d'un chercheur en sécurité

Karsten Nohl, fondateur réputé du cabinet de sécurité Security Research Labs, a révélé hier au New York Times les premiers éléments de ses recherches. Après celle des appels GSM en 2009, il a récemment découvert la clé de chiffrement utilisée par certaines cartes SIM, 750 millions selon ses estimations.

Un virus sur la carte SIM, pas sur le téléphone

Après deux ans de recherche, M. Nohl a plus précisément découvert une faille permettant de déterminer la clé principale des cartes SIM reposant sur le chiffrement DES. À la réception d'un SMS maquillé, un quart des mille cartes SIM testées révèle cette clé. Ce SMS est un faux message de service, invisible par l'utilisateur, comme ceux que transmet régulièrement le réseau aux terminaux pour valider leur identité. Seul ceux de l'opérateur devraient obtenir une réponse.

Avec cette clé on peut modifier la carte SIM, y installer un virus par SMS, puis écouter les appels, intercepter les messages et se faire passer pour l'abonné, indépendamment du téléphone utilisé. Effectuée à l'aide d'un ordinateur standard, l'opération prend deux minutes à M. Nohl.

Un algorithme de chiffrement des années 1970

M. Nohl a récemment transmis les résultats de ses recherches à la GSM Association, qui représente les opérateurs de téléphonie mobile du monde entier, pour que ces derniers modernisent leurs algorithmes de chiffrement. Le Data Encryption Standard (DES) date effectivement des années 1970 mais il resterait utilisé par 750 millions des 6 milliards de cartes SIM en circulation.

La porte parole de la GSM Association, Claire Cranton, a comme à son habitude minoré les implications de la faille : seule une minorité des cartes SIM exploitant cet ancien standard « pourrait être » vulnérable, selon elle. L'association a néanmoins transmis les découvertes de M. Nohl aux centaines d'opérateurs et d'acteurs membres. Ils ont jusqu'au 1er août pour réagir, date à laquelle le chercheur publiera sa recherche détaillée dans le cadre de la Black Hat Conference.

Dans tous les cas, les consommateurs dont la carte SIM a quelques années peuvent en réclamer une nouvelle à leur opérateur, c'est sinon gratuit, peu couteux.
source: Romain Heuillard - clubic.com

... cordialement ... Nicky ...

suivre - LaSeyne.Info - sur Twitter - cliquez ici

Retour en haut de page Atteindre le bas de la page