Carte SIM : une chance sur quatre que la sécurité de votre mobile soit menacée

Date de dernière mise à jour : le 18 avril 2016 à 22 h 39 min

Les failles de sécurité sont décidément très nombreuses sous Android. Ainsi alors que ces dernières semaines, on a pu en déceler deux majeures parmi lesquelles Master Key qui permettait à n’importe quelle hacker de diffuser des logiciels malveillants via des applications pourtant signées et affectant 99% des appareils et celle concernant Facebook qui collectait les numéros de téléphone des utilisateurs, voilà qu’aujourd’hui, une nouvelle faille de sécurité carte SIM vient d’être découverte.

750 millions de cartes SIM victimes d’une faille de sécurité

Bien que cette nouvelle faille de sécurité carte SIM n’affecte que les puces fabriquées avant 2008,  plus précisément celles cryptées en DES, celles-ci sont encore malheureusement utilisées par plus de 700 millions d’appareils mobiles à travers le monde. Et la seconde mauvaise nouvelle, c’est qu’en plus du fait que cette vulnérabilité permet aux hackers de trouver très facilement la clé numérique à 56 chiffres de la carte, ceux-ci n’ont alors plus qu’à envoyer un SMS infecté au mobile pour effectuer diverses actions comme fait des achats via l’appareil ou encore usurper l’identité de l’utilisateur.

sécurité carte SIM
Une menace de sécurité pour 25% des cartes ISIM.

D’ailleurs ce n’est pas pour rien si depuis que les mobiles sont capables de se connecter à internet, la sécurité des cartes SIM est assurée par un nouveau standard de cryptage du nom d’AES. Toujours est-il que les puces cryptées en DES sont actuellement au nombre de 750 millions en circulation et représentent ainsi le quart des trois milliards de puces qui composent le parc mobile mondial.

Autrement dit, vous avez une chance sur quatre pour que votre carte SIM soit une carte cryptée en DES et si c’est le cas, deux minutes seulement à un hacker pour trouver votre clé numérique en s’aidant simplement d’un ordinateur.

Découvert par fondateur du Security Research Labs de Berlin, Karsten Nohl, cette faille devrait être plus largement évoquée lors de la Conférence Black Hat de Las Vegas qui se déroulera le 1 Août prochain.

Via

Réagissez à cet article !
  • IROE MC

    Bonjour je voulais juste savoir comment faire pour reconnaître les sim DES merci.

    • Jean-Louis Pétrod

      Et bien c’est simple, il suffit de savoir depuis de combien de temps , vous avez votre SIM. Si l’ouverture de votre ligne remonte à avant 2008 et que vous n’avez change de SIM depuis, alors vous avez d’une DES. En revanche, si la souscription de votre ligne est récente ou que vous avez changé de carte SIM après 2008, alors il y a de fortes chances pour que vous ayez une AES ;)

      • IROE MC

        Ma carte SIM date de mai 2012. merci bien pour les infos et bonne continuation à vous.

        • Jean-Louis Pétrod

          A votre service ;)

  • nascarien

    et cela ne s’arrètera pas il y aura toujours une faille quelque par quand à ce cas il vaut mieux que tout les opérateurs mobile envoient de nouvelles carte sim à leurs clients.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Home est déjà capable de parler français mais avec un accent québécois

Comme prévu, le Google Home débarquera donc dans l’hexagone le 3 aout prochain. En attendant, vous pouvez déjà profiter d’un Google Home capable de parler en Français mais avec un petit accent québécois. Et oui, la version québécoise de l’enceinte connectée est déjà sortie ! Alors, qu’est ce que ça donne présentement ?

Essential Phone : Andy Rubin sort enfin du silence après des bugs en cascade

L’Essential Phone sera commercialisé « dans quelques semaines » selon les dires d’Andy Rubin. Le père fondateur d’Android est sorti de son silence et a fait état de la nouvelle par le biais d’un courrier adressé à ceux qui l’ont soutenu, lui et ses équipes, tout au long de cette aventure dédiée au tout premier flagship de la marque.

Apple : des fans révèlent ce qu’ils pensent vraiment de la marque

On croit souvent à tort que tous les fans de la marque californienne sont forcément mordus de tous les produits de la marque. Et bien c’est faux ! Sur le forum Reddit, certains d’entres eux ont décidé de balancer leurs 4 vérités à Tim Cook concernant les choses qu’ils aiment le moins chez Apple.

feb54bfd6fa538bdae93f312d9439491zzzzzzzzzzzzzzzzzzzzzzzzz