Cartes SIM : des clés de cryptage piratées par la NSA, sommes-nous tous menacés ?

 

Un nouveau scandale de plus, de nombreux échanges téléphoniques font ou ont fait l’objet d’écoute téléphonique en toute transparence par la NSA et le GCHQ (son homologue anglais). L’opération de grande envergure s’est faite quasiment à la source, en volant des clés de cryptage de carte SIM, directement chez des fabricants. Le plan était en effet imparable.

Selon The Intercept, le site de Glenn Greenwald qui relaie de nombreuses informations provenant de Edward Snowden. Mais quel est donc le rôle des fameuses clés SIM volées ? Ces dernières permettent à bas niveau de décoder toutes les communications d’un abonné téléphonique, soit lancer une écoute téléphonique sans avoir à demander la moindre autorisation à un juge.

Carte SIM, des clés de cryptage volées

Toujours selon les documents confidentiels révélés, il s’agirait d’une opération conjointe entre la NSA et le GCHQ anglais menée contre le principal fabricant au niveau mondial, Gemalto. Ce dernier est le principal prestataire en la matière avec près de 85 pays approvisionnés et 450 opérateurs concernés. Selon le site qui se fait l’écho du scandale :

Posséder de telles clés permet de contourner le mandat pour mettre quelqu’un sur écoute et surtout la méthode ne laisse aucune trace sur le réseau ainsi infiltré pour espionner une conversation.

Une question est sur toutes les lèvres, mais combien de clés de cryptage ont pu être dérobées par ce biais ? Impossible d’y répondre avec exactitude, mais The Intercept évoque un vol  massif de données. Le site rappelle qu’en 2009, la NSA pouvait traiter « entre 12 et 22 millions de clés par seconde ». Une capacité qui a probablement été revue à la hausse depuis. Cette information va dans le sens du vol de données qui augmente considérablement depuis 2013.

Des employés de haut rang chez Gemalto ont ainsi fait l’objet d’écoutes dans plusieurs pays (le siège est au Pays-Bas) afin d’obtenir des accès privilégiés qui ont possiblement permis de faire un tel casse. Gemalto pour sa part vient tout juste de promettre de faire toute la lumière sur ces éléments sans précédent. Les documents confidentiels vont dans le sens d’une infiltration faite « à l’insu de Gemalto ».

En attendant d’autres éléments, il est probable que des cartes SIM françaises soient compromises dans ce vol inédit et opéré dans la plus grande discrétion.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
antenne 5G
Huawei banni du Royaume-Uni à partir de septembre 2021

Huawei subit aujourd’hui un nouveau coup dur. La société chinoise a en effet été bannie du Royaume-Uni. Il lui sera donc impossible d’installer de nouvelles antennes 4G ou 5G dans le pays. Une décision attendue, Huawei étant dans le collimateur…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…