Nous vous en parlions hier, le très respecté Karsten Nohl a découvert une faille de sécurité des cartes SIM permettant le piratage des téléphones mobiles. Selon lui, près de 750 millions de ces puces à travers le monde seraient touchées.
Sur 1000 cartes SIM testées, le chercheur a réussi à trouver la clé de chiffrement de 25% d’entre elles. Cela lui a donné ensuite l’accès total au téléphone, permettant ainsi l’envoi de SMS surtaxés, d’installation de virus, d’écoute des appels ou encore d’interception des messages.
Mais comme nous vous le disions, depuis 2008, les opérateurs ont déployé une nouvelle génération de cartes SIM utilisant le chiffrage AES. La GSMA, l’association qui regroupe la plupart des opérateurs mobiles a tempéré cette vague de crainte en soulignant que l’algorithme de chiffrement piraté par Karsten Nohl est utilisé par une minorité de cartes SIM (sur les 6 millions en circulation).
Aujourd’hui, c’est l’éditeur de sécurité Lookout qui parle dans le même sens. Selon Marc Rogers, responsable des recherches :
Il existe deux failles : la première se situe au niveau du système qui permet à un attaquant d’installer, sans autorisation et à distance, des applications sur une carte SIM. La seconde faille se trouve sur la machine virtuelle Java (JVM) embarquée sur la puce de la carte – elle donne accès aux zones protégées de la mémoire et octroie des privilèges supérieurs aux applications fraîchement installées sur la carte.
Derrière ces déclarations, rien de rassurant, mais Lookout assure que seulement 10 à 20 % des cartes SIM sont touchées et que des solutions pour éviter cette faille sont faciles à mettre en œuvre. Pour la société, la balle est du côté des opérateurs qui doivent rappeler les cartes SIM incriminées et en fournir de nouvelles avec un chiffrement approprié.
Lookout ajoute également qu’une amélioration de la gestion des logiciels embarqués à bord de ces puces devraient permettre l’envoi de correctifs afin d’éviter un retour massif. Par la même occasion, cela pourrait permettre à l’avenir de déployer des mises à jour afin de contrer plus rapidement toute attaque et donc rendre l’utilisateur moins vulnérable.
Poster un Commentaire