Carte SIM : une chance sur quatre que la sécurité de votre mobile soit menacée

Date de dernière mise à jour : le 18 avril 2016 à 22 h 39 min

Les failles de sécurité sont décidément très nombreuses sous Android. Ainsi alors que ces dernières semaines, on a pu en déceler deux majeures parmi lesquelles Master Key qui permettait à n’importe quelle hacker de diffuser des logiciels malveillants via des applications pourtant signées et affectant 99% des appareils et celle concernant Facebook qui collectait les numéros de téléphone des utilisateurs, voilà qu’aujourd’hui, une nouvelle faille de sécurité carte SIM vient d’être découverte.

750 millions de cartes SIM victimes d’une faille de sécurité

Bien que cette nouvelle faille de sécurité carte SIM n’affecte que les puces fabriquées avant 2008,  plus précisément celles cryptées en DES, celles-ci sont encore malheureusement utilisées par plus de 700 millions d’appareils mobiles à travers le monde. Et la seconde mauvaise nouvelle, c’est qu’en plus du fait que cette vulnérabilité permet aux hackers de trouver très facilement la clé numérique à 56 chiffres de la carte, ceux-ci n’ont alors plus qu’à envoyer un SMS infecté au mobile pour effectuer diverses actions comme fait des achats via l’appareil ou encore usurper l’identité de l’utilisateur.

sécurité carte SIM

Une menace de sécurité pour 25% des cartes ISIM.

D’ailleurs ce n’est pas pour rien si depuis que les mobiles sont capables de se connecter à internet, la sécurité des cartes SIM est assurée par un nouveau standard de cryptage du nom d’AES. Toujours est-il que les puces cryptées en DES sont actuellement au nombre de 750 millions en circulation et représentent ainsi le quart des trois milliards de puces qui composent le parc mobile mondial.

Autrement dit, vous avez une chance sur quatre pour que votre carte SIM soit une carte cryptée en DES et si c’est le cas, deux minutes seulement à un hacker pour trouver votre clé numérique en s’aidant simplement d’un ordinateur.

Découvert par fondateur du Security Research Labs de Berlin, Karsten Nohl, cette faille devrait être plus largement évoquée lors de la Conférence Black Hat de Las Vegas qui se déroulera le 1 Août prochain.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • IROE MC

    Bonjour je voulais juste savoir comment faire pour reconnaître les sim DES merci.

    • Jean-Louis Pétrod

      Et bien c’est simple, il suffit de savoir depuis de combien de temps , vous avez votre SIM. Si l’ouverture de votre ligne remonte à avant 2008 et que vous n’avez change de SIM depuis, alors vous avez d’une DES. En revanche, si la souscription de votre ligne est récente ou que vous avez changé de carte SIM après 2008, alors il y a de fortes chances pour que vous ayez une AES ;)

      • IROE MC

        Ma carte SIM date de mai 2012. merci bien pour les infos et bonne continuation à vous.

        • Jean-Louis Pétrod

          A votre service ;)

  • nascarien

    et cela ne s’arrètera pas il y aura toujours une faille quelque par quand à ce cas il vaut mieux que tout les opérateurs mobile envoient de nouvelles carte sim à leurs clients.