Carte SIM : une chance sur quatre que la sécurité de votre mobile soit menacée

 

Les failles de sécurité sont décidément très nombreuses sous Android. Ainsi alors que ces dernières semaines, on a pu en déceler deux majeures parmi lesquelles Master Key qui permettait à n’importe quelle hacker de diffuser des logiciels malveillants via des applications pourtant signées et affectant 99% des appareils et celle concernant Facebook qui collectait les numéros de téléphone des utilisateurs, voilà qu’aujourd’hui, une nouvelle faille de sécurité carte SIM vient d’être découverte.

750 millions de cartes SIM victimes d’une faille de sécurité

Bien que cette nouvelle faille de sécurité carte SIM n’affecte que les puces fabriquées avant 2008,  plus précisément celles cryptées en DES, celles-ci sont encore malheureusement utilisées par plus de 700 millions d’appareils mobiles à travers le monde. Et la seconde mauvaise nouvelle, c’est qu’en plus du fait que cette vulnérabilité permet aux hackers de trouver très facilement la clé numérique à 56 chiffres de la carte, ceux-ci n’ont alors plus qu’à envoyer un SMS infecté au mobile pour effectuer diverses actions comme fait des achats via l’appareil ou encore usurper l’identité de l’utilisateur.

Une menace de sécurité pour 25% des cartes ISIM.

D’ailleurs ce n’est pas pour rien si depuis que les mobiles sont capables de se connecter à internet, la sécurité des cartes SIM est assurée par un nouveau standard de cryptage du nom d’AES. Toujours est-il que les puces cryptées en DES sont actuellement au nombre de 750 millions en circulation et représentent ainsi le quart des trois milliards de puces qui composent le parc mobile mondial.

Autrement dit, vous avez une chance sur quatre pour que votre carte SIM soit une carte cryptée en DES et si c’est le cas, deux minutes seulement à un hacker pour trouver votre clé numérique en s’aidant simplement d’un ordinateur.

Découvert par fondateur du Security Research Labs de Berlin, Karsten Nohl, cette faille devrait être plus largement évoquée lors de la Conférence Black Hat de Las Vegas qui se déroulera le 1 Août prochain.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…