Carte SIM : une chance sur quatre que la sécurité de votre mobile soit menacée

Maj. le 5 octobre 2018 à 22 h 01 min

Les failles de sécurité sont décidément très nombreuses sous Android. Ainsi alors que ces dernières semaines, on a pu en déceler deux majeures parmi lesquelles Master Key qui permettait à n’importe quelle hacker de diffuser des logiciels malveillants via des applications pourtant signées et affectant 99% des appareils et celle concernant Facebook qui collectait les numéros de téléphone des utilisateurs, voilà qu’aujourd’hui, une nouvelle faille de sécurité carte SIM vient d’être découverte.

750 millions de cartes SIM victimes d’une faille de sécurité

Bien que cette nouvelle faille de sécurité carte SIM n’affecte que les puces fabriquées avant 2008,  plus précisément celles cryptées en DES, celles-ci sont encore malheureusement utilisées par plus de 700 millions d’appareils mobiles à travers le monde. Et la seconde mauvaise nouvelle, c’est qu’en plus du fait que cette vulnérabilité permet aux hackers de trouver très facilement la clé numérique à 56 chiffres de la carte, ceux-ci n’ont alors plus qu’à envoyer un SMS infecté au mobile pour effectuer diverses actions comme fait des achats via l’appareil ou encore usurper l’identité de l’utilisateur.

Une menace de sécurité pour 25% des cartes ISIM.

D’ailleurs ce n’est pas pour rien si depuis que les mobiles sont capables de se connecter à internet, la sécurité des cartes SIM est assurée par un nouveau standard de cryptage du nom d’AES. Toujours est-il que les puces cryptées en DES sont actuellement au nombre de 750 millions en circulation et représentent ainsi le quart des trois milliards de puces qui composent le parc mobile mondial.

Autrement dit, vous avez une chance sur quatre pour que votre carte SIM soit une carte cryptée en DES et si c’est le cas, deux minutes seulement à un hacker pour trouver votre clé numérique en s’aidant simplement d’un ordinateur.

Découvert par fondateur du Security Research Labs de Berlin, Karsten Nohl, cette faille devrait être plus largement évoquée lors de la Conférence Black Hat de Las Vegas qui se déroulera le 1 Août prochain.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !