Par la faute d’une faille de sécurité dans l’algorithme DES de certaines cartes SIM, un simple SMS piégé pourrait permettre à une personne malintentionnée d’usurper l’identité de la personne légitime.
Ce sont quelques 500 millions de cartes SIM qui sont potentiellement vulnérables à une faille de sécurité touchant l’algorithme DES, essentiellement pour de anciens modèles de SIM. Révélé par une société de sécurité informatique basée à Berlin, le risque est suffisamment élevé pour que l’Union internationale des télécommunications (UIT), une agence onusienne, lance une alerte auprès des opérateurs et autorités de régulation de près de 200 pays.
Karsten Nohl, le spécialiste à l’origine de cette découverte, présentera son travail lors de la conférence de sécurité informatique « Black Hat » de Las Vegas qui se tiendra le 1er août prochain. Selon les premiers éléments, il suffirait d’un simple SMS piégé pour pouvoir pirater une carte SIM et permettre à une personne malintentionnée de téléphoner, envoyer des messages ou subtiliser des données bancaires stockées sur l’appareil infecté, peu importe le type ou l’âge du terminal.
Merci Emilie pour cet article très intéressant. C’est incroyable de voir les failles que peuvent contenir nos appareils informatique du quotidien et cela fait même un peu peur. Heureusement que l’alerte a été donnée, mais un nombre aussi important de cartes SIM vulnérable ne permet pas de toutes les changer rapidement. Il faudrait peut-être plus de contrôle de la part des constructeurs.