2 milliards de smartphones et d’appareils connectés menacés par une faille des eSIM connue depuis 6 ans
Des experts en cybersécurité ont démontré comment une faille touchant 2 milliards d'eSIM peut être exploitée par des pirates. C'est d'autant plus problématique que la vulnérabilité en question est connue depuis 2019.
C'est pratique les eSIM, ces versions numériques des bonnes vieilles cartes SIM équipant nos smartphones, mais aussi certains de nos objets connectés. Pas besoin de s'embêter avec les histoires de format nano, micro ou autres, et pas besoin de se demander où est-ce qu'on a bien pu mettre ce fichu outil pour ouvrir le compartiment adéquat. Après des débuts un peu chaotiques, il est désormais très facile de s'en procurer une. Vous pouvez même transformer une carte SIM en eSIM directement depuis votre mobile Android ou iOS.
Cela n'en fait pas un outil infaillible pour autant. Comme les autres systèmes numériques, les eSIM présentent des failles de sécurité que les pirates peuvent exploiter. Les chercheurs en cybersécurité font d'ailleurs attention à signaler celles qu'ils parviennent à repérer afin qu'elles soient rapidement comblées. Security Explorations l'a fait en 2019. La firme a vu un problème au niveau de la technologie Java Card utilisée dans énormément de eSIM (eUICC). Problème : Oracle, la société qui aurait pu corriger le tir, n'a jamais rien fait.
Cette faille de sécurité touche 2 milliards d'eSIM, elle est pourtant connue depuis 2019
Aujourd'hui, près de 2 milliards d'objets connectés, dont des smartphones, sont en danger. Les équipes de Security Explorations ont piraté une carte Kigen eUICC en exploitant la faille découverte il y a 6 ans. Une fois la clé cryptographique extraite, elles ont téléchargé les profils eSIM non chiffrés d'une centaine d'opérateurs dans le monde, dont des français comme Orange ou Bouygues Telecom.
À partir de là, il est possible d'intercepter les appels et SMS reçus par l'appareil cible, d'installer des malwares dessus à distance, voire de désactiver l'eSIM originale. L'entreprise en a fait la démonstration concrète après avoir cloné une eSIM d'Orange Pologne.
Le rapport a été remis à Kigen et là encore, l'impact de la faille a été minimisé, comme en 2019. Kigen affirme que seuls les eSIM de tests sont touchées, donc pas celles qui équipent nos appareils. Un correctif a tout de même été déployé.
De son côté, Security Explorations maintient que la faille touche toutes les eSIM conformes aux exigences GSMA. C'est l'association chargée de représenter plus de 750 opérateurs et fabricants de téléphonie mobile dans le monde. SFR et Free en font partie par exemple.
-
L’iPhone 17 à prix mini et avec des cadeaux, c’est possible chez Bouygues Telecom !Bouygues Telecom lance une vente flash Noël pleine d’avantages, avec des smartphones accessibles, des accessoires offerts et une opportunité rare de mettre la main sur l’iPhone 17 à prix réduit. Voir toutes les offres de Noël Bouygues Télécom Bouygues Telecom…
-
Meilleurs smartphones et tablettes à offrir à Noël : voici notre sélection complète !
Noël approche et vous souhaitez offrir un smartphone ou une tablette à l’un de vos proches ? Avec la multitude de modèles disponibles sur le marché, il n’est pas toujours facile de faire son choix. Dans ce guide, vous pouvez…
-
Harry Potter et Game of Thrones bientôt sur Netflix : le rachat de Warner Bros n’est plus qu’une question de temps
Netflix vient de passer la première étape dans ce qui s’annonce déjà comme l’un des plus gros rachats de l’histoire des médias. Warner Bros a annoncé avoir sélectionné la plateforme de streaming pour débuter des négociations plus poussées. Sauf coup…
-
L’application Xbox sur Android devient enfin utile avec cette nouveauté que tout le monde attendait
Jusqu’à maintenant, l’application Xbox sur Android n’était pas franchement utile, si ce n’est pour consulter la liste des jeux disponibles sur la plateforme. Mais c’est surtout parce qu’il lui manquait une fonctionnalité clé. Un trou enfin comblé par Microsoft, pour…
-
Le MacBook Air M4 est de retour à un super prix, mais l’offre ne va pas durer
Le MacBook Air M4 profite à nouveau d’une belle promotion après le Black Friday. Grâce à deux réductions cumulables, l’ordinateur portable d’Apple passe sous la barre de 875 €. Je profite de ce bon plan Si vous recherchez une bonne…
-
One UI 8.5 : voici un premier aperçu de la refonte visuelle majeure de l’interface des smartphones Samsung Galaxy
One UI 8.5, la surcouche de Samsung, continue de faire parler d’elle. L’intégralité de ses fonctionnalités inédites aurait fuité, mais ce sont désormais à son aspect que s’intéressent les rumeurs : elle apporterait une refonte visuelle marquée. Alors même que la…
-
Amazon brade les Poco M7 et M7 Pro : offrez-vous un smartphone solide pour quasiment 100 € !
Les Poco M7 et M7 Pro sont connus pour leur rapport qualité prix percutant, mais cela n’empêche pas Amazon de faire chuter les tarifs encore plus bas. En cette période de fin d’année, si vous recherchez un bon smartphone pour…
-
Apple Watch SE 2 à prix mini : c’est le moment de faire une vraie bonne affaire !
L’Apple Watch SE 2 n’a jamais été aussi abordable. La montre connectée Apple tombe à son prix le plus bas chez Boulanger et c’est une excellente affaire à l’approche de Noël. Cliquez ici pour profiter de ce bon plan Si…
-
Face au risque de surchauffe et d’incendie, Engie rappelle ses thermostats connectés : les clients sont pris de court
Engie, le fournisseur d’électricité, lance un rappel massif des thermostats connectés dédiés au pilotage de radiateurs de son dispositif « Mon Pilotage Elec ». Ces boîtiers présentent des risques de surchauffe, voire de départs d’incendie. Mais cette annonce s’accompagne d’une mauvaise nouvelle…
-
Montres connectées HUAWEI : ces offres de Noël vont vous faire craquer
Les montres connectées HUAWEI passent en mode promo jusqu’au 5 janvier. Réductions exclusives, bracelets offerts et même des écouteurs : les fêtes s’annoncent (très) généreuses chez la marque. Noël, c’est dans trois semaines. Et si cette année, au lieu de…
