Pirater votre carte SIM grâce à un SMS serait possible
Le hacker pourrait entre autres subtiliser l'identité du propriétaire

Le , par Stéphane le calme, Chroniqueur Actualités
Karsten Nohl, chercheur en sécurité et fondateur du Security Research Labs de Berlin, a révélé qu'une attaque par SMS permet de prendre le contrôle complet des téléphones mobiles utilisant un chiffrement DES (Data Encryption Standard dont l'emploi n'est plus recommandé aujourd'hui) au lieu du triple DES pour les cartes SIM.

La faille dans le chiffrement permet au hacker d'obtenir une clé numérique à 56 bits qui expose la puce aux modifications, explique-t-il. Cette clé permet d'envoyer un virus par le biais d'un SMS qui lui rendra possible l'espionnage du propriétaire du téléphone (savoir par exemple s'il effectue des achats avec son téléphone ou lire des SMS) ou même de subtiliser son identité.

Il a fait une estimation du nombre de téléphones vulnérables à cette attaque à 750 millions, soit près d'un huitième des cartes SIM dans le monde.

Le chercheur allemand en dévoilera plus lors de la conférence de sécurité Black Hat qui aura lieu le 31 juillet mais pense qu'il est peu probable que les hackers aient trouvé cette faille. Toutefois, comme l'information de la vulnérabilité des cartes SIM est disponible, il estime à six mois le temps que les pirates mettront à trouver la faille et l'exploiter. D'ici là l'industrie aura mis sur pied un correctif espère-t-il.

Source : The New York Times

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Homo_Informaticus Homo_Informaticus - Membre averti https://www.developpez.com
le 23/07/2013 à 14:11
Les services de renseignements belges utilisent déjà cette technique, dont j'ai été victime.

J'ai reçu " Lorsque vous appelez un correspondant, merci de m'inviter en audio-conférence, cordialement une fois".

Et vous ?

Qu'en pensez-vous ?

La technologie n'est jamais sûre. Quitte à parraître parano, je pars du postulat qu'aucune équipement n'est sûr et bien que n'ayant pas d'informations critiques, je garde le peu de vie privée dans ma tête. Même si celle-ci dysfonctionne un peu, elle parraît plutôt bien isolée.
Avatar de elias551 elias551 - Membre du Club https://www.developpez.com
le 23/07/2013 à 17:24
La technologie n'est jamais sûre. Quitte à parraître parano, je pars du postulat qu'aucune équipement n'est sûr et bien que n'ayant pas d'informations critiques, je garde le peu de vie privée dans ma tête. Même si celle-ci dysfonctionne un peu, elle parraît plutôt bien isolée.

Bien isolée... Pour l'instant
http://www.lemonde.fr/planete/article/2011/09/27/des-scientifiques-sur-le-point-de-lire-dans-les-pensees-d-autrui_1578139_3244.html
Avatar de faibo5 faibo5 - Futur Membre du Club https://www.developpez.com
le 27/07/2013 à 18:34
bsr à tous,j'aimerais savoir comment savoir qu'on est piraté sur son téléphone portable?
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil