Tech & internet / Life

Pirater une carte SIM, c'est possible et rapide

Temps de lecture : 2 min

30 cartes SIM, 2010, Mroach via FlickrCC licence by

Si le risque de voir son téléphone piraté est connu, la sagesse populaire veut en revanche que la carte SIM soit une forteresse imprenable, à tel point qu’on n’hésite plus à y glisser ses informations bancaires. Payer son café avec sa puce, en toute sécurité, ça paraît plutôt pratique. Sauf que, comme l’explique Forbes, cette sécurité semble en réalité toute relative.

Le chercheur allemand Karsten Nohl, du Security Research Labs, vient en effet d’annoncer les résultats d’une expérience menée sur 1.000 cartes SIM, révélant une faille sur le cryptage de certaines d’entre elles. Son équipe a montré qu’en envoyant un SMS piégé à des SIM à la sécurité défectueuse, il était possible d’obtenir leur clé de chiffrement, et ainsi d’amorcer un piratage en règle, permettant notamment de procéder à des paiements frauduleux.

Les puces mises en cause sont en particulier celles qui sont encore cryptées par l’algorithme DES, mis en place par IBM dans les années 1970, et considéré aujourd’hui comme obsolète. La plupart des opérateurs sont passés à l’algorithme AES en 2001, mais pas tous.

Karsten Nohl estime que la menace concerne un huitième des cinq milliards de cartes SIM actives dans le monde.

Contactés par Slate.fr, SFR, Orange et Bouygues Télécom n'ont pas encore réagi à cette information. En France, Free est pour l'instant le seul opérateur à avoir communiqué sur le sujet, affirmant «ne pas être concerné par cette faille».

Article mis à jour le mardi 23 juillet à 10h05 avec la réaction de Free.

Newsletters

Orelsan, star de LinkedIn, inspiration des chefs d'entreprise

Orelsan, star de LinkedIn, inspiration des chefs d'entreprise

Fort du succès de son dernier album «Civilisation», le rappeur est devenu l'un des sujets les plus tendance sur LinkedIn, où il est loué pour son génie marketing. Un phénomène curieux, tant le rappeur s'est construit une image aux antipodes du bourreau de travail.

Aux États-Unis, l'aviation civile s'inquiète du déploiement de la 5G

Aux États-Unis, l'aviation civile s'inquiète du déploiement de la 5G

Elle craint que la bande C n'interfère avec certains outils de sécurité des avions.

Faut-il utiliser un VPN pour mater du porno?

Faut-il utiliser un VPN pour mater du porno?

Vous ne serez jamais totalement anonyme sur internet.

Podcasts Grands Formats Séries
Slate Studio