Karsten Nohl, chercheur en sécurité et fondateur du Security Research Labs de Berlin, a révélé qu'une attaque par SMS permet de prendre le contrôle complet des téléphones mobiles utilisant un chiffrement DES (Data Encryption Standard dont l'emploi n'est plus recommandé aujourd'hui) au lieu du triple DES pour les cartes SIM.La faille dans le chiffrement permet au hacker d'obtenir une clé numérique à 56 bits qui expose la puce aux modifications, explique-t-il. Cette clé permet d'envoyer un virus par le biais d'un SMS qui lui rendra possible l'espionnage du propriétaire du téléphone (savoir par exemple s'il effectue des achats avec son téléphone ou lire des SMS) ou même de subtiliser son identité.
Il a fait une estimation du nombre de téléphones vulnérables à cette attaque à 750 millions, soit près d'un huitième des cartes SIM dans le monde.
Le chercheur allemand en dévoilera plus lors de la conférence de sécurité Black Hat qui aura lieu le 31 juillet mais pense qu'il est peu probable que les hackers aient trouvé cette faille. Toutefois, comme l'information de la vulnérabilité des cartes SIM est disponible, il estime à six mois le temps que les pirates mettront à trouver la faille et l'exploiter. D'ici là l'industrie aura mis sur pied un correctif espère-t-il.
Source : The New York Times
Et vous ?
Qu'en pensez-vous ? 
