Tech & internet / Life

Pirater une carte SIM, c'est possible et rapide

Temps de lecture : 2 min

30 cartes SIM, 2010, Mroach via FlickrCC licence by

Si le risque de voir son téléphone piraté est connu, la sagesse populaire veut en revanche que la carte SIM soit une forteresse imprenable, à tel point qu’on n’hésite plus à y glisser ses informations bancaires. Payer son café avec sa puce, en toute sécurité, ça paraît plutôt pratique. Sauf que, comme l’explique Forbes, cette sécurité semble en réalité toute relative.

Le chercheur allemand Karsten Nohl, du Security Research Labs, vient en effet d’annoncer les résultats d’une expérience menée sur 1.000 cartes SIM, révélant une faille sur le cryptage de certaines d’entre elles. Son équipe a montré qu’en envoyant un SMS piégé à des SIM à la sécurité défectueuse, il était possible d’obtenir leur clé de chiffrement, et ainsi d’amorcer un piratage en règle, permettant notamment de procéder à des paiements frauduleux.

Les puces mises en cause sont en particulier celles qui sont encore cryptées par l’algorithme DES, mis en place par IBM dans les années 1970, et considéré aujourd’hui comme obsolète. La plupart des opérateurs sont passés à l’algorithme AES en 2001, mais pas tous.

Karsten Nohl estime que la menace concerne un huitième des cinq milliards de cartes SIM actives dans le monde.

Contactés par Slate.fr, SFR, Orange et Bouygues Télécom n'ont pas encore réagi à cette information. En France, Free est pour l'instant le seul opérateur à avoir communiqué sur le sujet, affirmant «ne pas être concerné par cette faille».

Article mis à jour le mardi 23 juillet à 10h05 avec la réaction de Free.

Margaux Leridon

Newsletters

Pourquoi Slate est devenu tout jaune?

Pourquoi Slate est devenu tout jaune?

Indice: nous avons une grande nouvelle à vous annoncer.

«Bird Box Challenge»: une ado américaine conduit les yeux bandés et provoque un accident

«Bird Box Challenge»: une ado américaine conduit les yeux bandés et provoque un accident

Voici le premier accident débile de l'année.

Au lieu de passer votre temps sur les réseaux sociaux, vous pourriez lire 200 livres par an

Au lieu de passer votre temps sur les réseaux sociaux, vous pourriez lire 200 livres par an

Mais cela demande plusieurs ajustements.

Newsletters