Tech & internet / Life

Pirater une carte SIM, c'est possible et rapide

Temps de lecture : 2 min

30 cartes SIM, 2010, Mroach via FlickrCC licence by

Si le risque de voir son téléphone piraté est connu, la sagesse populaire veut en revanche que la carte SIM soit une forteresse imprenable, à tel point qu’on n’hésite plus à y glisser ses informations bancaires. Payer son café avec sa puce, en toute sécurité, ça paraît plutôt pratique. Sauf que, comme l’explique Forbes, cette sécurité semble en réalité toute relative.

Le chercheur allemand Karsten Nohl, du Security Research Labs, vient en effet d’annoncer les résultats d’une expérience menée sur 1.000 cartes SIM, révélant une faille sur le cryptage de certaines d’entre elles. Son équipe a montré qu’en envoyant un SMS piégé à des SIM à la sécurité défectueuse, il était possible d’obtenir leur clé de chiffrement, et ainsi d’amorcer un piratage en règle, permettant notamment de procéder à des paiements frauduleux.

Les puces mises en cause sont en particulier celles qui sont encore cryptées par l’algorithme DES, mis en place par IBM dans les années 1970, et considéré aujourd’hui comme obsolète. La plupart des opérateurs sont passés à l’algorithme AES en 2001, mais pas tous.

Karsten Nohl estime que la menace concerne un huitième des cinq milliards de cartes SIM actives dans le monde.

Contactés par Slate.fr, SFR, Orange et Bouygues Télécom n'ont pas encore réagi à cette information. En France, Free est pour l'instant le seul opérateur à avoir communiqué sur le sujet, affirmant «ne pas être concerné par cette faille».

Article mis à jour le mardi 23 juillet à 10h05 avec la réaction de Free.

Margaux Leridon

Newsletters

Les fausses statistiques de Facebook sur les vidéos ont causé des centaines de licenciements

Les fausses statistiques de Facebook sur les vidéos ont causé des centaines de licenciements

Des journalistes de The Atlantic estiment que plus de 350 journalistes ont perdu leur emploi en partie en raison des statistiques données par Facebook.

Un logiciel pourrait permettre de retrouver les fabricants d'armes imprimées en 3D

Un logiciel pourrait permettre de retrouver les fabricants d'armes imprimées en 3D

PrinTracker permet de tracer un objet en identifiant l'imprimante 3D qui l'a créé.

Jet Li a refusé de jouer dans Matrix pour rester maître de ses mouvements

Jet Li a refusé de jouer dans Matrix pour rester maître de ses mouvements

L’acteur chinois redoutait de se faire déposséder de ses techniques d’arts martiaux si un studio américain les numérisait.

Newsletters