Si le risque de voir son téléphone piraté est connu, la sagesse populaire veut en revanche que la carte SIM soit une forteresse imprenable, à tel point qu’on n’hésite plus à y glisser ses informations bancaires. Payer son café avec sa puce, en toute sécurité, ça paraît plutôt pratique. Sauf que, comme l’explique Forbes, cette sécurité semble en réalité toute relative.
Le chercheur allemand Karsten Nohl, du Security Research Labs, vient en effet d’annoncer les résultats d’une expérience menée sur 1.000 cartes SIM, révélant une faille sur le cryptage de certaines d’entre elles. Son équipe a montré qu’en envoyant un SMS piégé à des SIM à la sécurité défectueuse, il était possible d’obtenir leur clé de chiffrement, et ainsi d’amorcer un piratage en règle, permettant notamment de procéder à des paiements frauduleux.
Les puces mises en cause sont en particulier celles qui sont encore cryptées par l’algorithme DES, mis en place par IBM dans les années 1970, et considéré aujourd’hui comme obsolète. La plupart des opérateurs sont passés à l’algorithme AES en 2001, mais pas tous.
Karsten Nohl estime que la menace concerne un huitième des cinq milliards de cartes SIM actives dans le monde.
Contactés par Slate.fr, SFR, Orange et Bouygues Télécom n'ont pas encore réagi à cette information. En France, Free est pour l'instant le seul opérateur à avoir communiqué sur le sujet, affirmant «ne pas être concerné par cette faille».
Article mis à jour le mardi 23 juillet à 10h05 avec la réaction de Free.
