Il va falloir redoubler de vigilance quant à l’utilisation de son téléphone. 750 millions de mobiles seraient concernés par une faille dans leur carte SIM. Un cryptographe allemand aurait mis à jour un défaut permettant de pirater une carte SIM à distance et de l’utiliser à des fins malveillantes. Doit-on craindre un éventuel piratage de son téléphone ?
La faille a été découverte après trois ans de recherche par le cryptographe Karsten Nohl. Ce dernier arrivait à contrôler une carte SIM, voire même à en faire une copie, juste en ayant connaissance du numéro de téléphone qui lui était lié.
Une défaillance dans le système de cryptage
Certaines cartes SIM auraient un système de sécurité obsolète voire défaillant. En envoyant un SMS caché, il installait un virus sur la carte SIM visée. Ce virus lui permettait ensuite de prendre possession à distance du téléphone et d’ainsi l’utiliser à des fins malveillantes à l’insu de l’utilisateur.
Une fois piraté, quiconque peut alors utiliser le téléphone : enregistrer une conversation, rediriger un appel ou encore envoyer des SMS surtaxés. Par ailleurs, la technologie NFC (communication sans-fil à courte portée) étant également concernée, il est possible d’utiliser le paiement par téléphone.
1 carte SIM sur 8 serait concernée
Avec 5 milliards de cartes SIM actives dans le monde, Karsten Nohl estime qu’environ 1 sur 8 serait défaillante. Le cryptographe affirme en revanche qu’il n’y a aucun moyen de détecter lesquelles font défaut, bien qu’il pense qu’un système de cryptage soit particulièrement plus défaillant que d’autres.
Pour preuve : après avoir testé près de 1000 cartes SIM, les seules ayant réussies à être piratées possédaient toutes le système de sécurité DES (Data Encryption Standard) crée dans les années 70.
Y a-t-il des raisons de s’inquiéter ?
D’après l’association des opérateurs mobiles mondiaux (GSMA), il n’y a aucune crainte à avoir pour son téléphone. L’association précise que les cartes SIM actuelles sont plus sécurisées qu’il y a trente ans, et que rien ne prouve leur défaillance. En effet, bon nombre d’opérateurs sont passés à des systèmes plus sécurisés comme AES (Advanced Encryption System) ou 3DES (Triple date Encryption Standard).
Pas non plus la peine de craindre un piratage à distance dans les jours à venir, le travail de Karsten Nohl a été effectué pour Security Search Labs, une société spécialisée dans la sécurité. Le cryptographe affirme qu’il faut environ six mois pour qu’un pirate arrive à détourner une carte SIM, mais que d’ici ce laps de temps, les industries sans fil auront déjà résolu les failles.
Sources : Les Numériques et Slate