Pirater votre carte SIM grâce à un SMS serait possible
Le hacker pourrait entre autres subtiliser l'identité du propriétaire
Le 2013-07-23 10:11:26, par Stéphane le calme, Chroniqueur Actualités
Karsten Nohl, chercheur en sécurité et fondateur du Security Research Labs de Berlin, a révélé qu'une attaque par SMS permet de prendre le contrôle complet des téléphones mobiles utilisant un chiffrement DES (Data Encryption Standard dont l'emploi n'est plus recommandé aujourd'hui) au lieu du triple DES pour les cartes SIM.
La faille dans le chiffrement permet au hacker d'obtenir une clé numérique à 56 bits qui expose la puce aux modifications, explique-t-il. Cette clé permet d'envoyer un virus par le biais d'un SMS qui lui rendra possible l'espionnage du propriétaire du téléphone (savoir par exemple s'il effectue des achats avec son téléphone ou lire des SMS) ou même de subtiliser son identité.
Il a fait une estimation du nombre de téléphones vulnérables à cette attaque à 750 millions, soit près d'un huitième des cartes SIM dans le monde.
Le chercheur allemand en dévoilera plus lors de la conférence de sécurité Black Hat qui aura lieu le 31 juillet mais pense qu'il est peu probable que les hackers aient trouvé cette faille. Toutefois, comme l'information de la vulnérabilité des cartes SIM est disponible, il estime à six mois le temps que les pirates mettront à trouver la faille et l'exploiter. D'ici là l'industrie aura mis sur pied un correctif espère-t-il.
Source : The New York Times
Et vous ?
La faille dans le chiffrement permet au hacker d'obtenir une clé numérique à 56 bits qui expose la puce aux modifications, explique-t-il. Cette clé permet d'envoyer un virus par le biais d'un SMS qui lui rendra possible l'espionnage du propriétaire du téléphone (savoir par exemple s'il effectue des achats avec son téléphone ou lire des SMS) ou même de subtiliser son identité.
Il a fait une estimation du nombre de téléphones vulnérables à cette attaque à 750 millions, soit près d'un huitième des cartes SIM dans le monde.
Le chercheur allemand en dévoilera plus lors de la conférence de sécurité Black Hat qui aura lieu le 31 juillet mais pense qu'il est peu probable que les hackers aient trouvé cette faille. Toutefois, comme l'information de la vulnérabilité des cartes SIM est disponible, il estime à six mois le temps que les pirates mettront à trouver la faille et l'exploiter. D'ici là l'industrie aura mis sur pied un correctif espère-t-il.
Source : The New York Times
Et vous ?
-
elias551Membre du ClubBien isolée... Pour l'instantLa technologie n'est jamais sûre. Quitte à parraître parano, je pars du postulat qu'aucune équipement n'est sûr et bien que n'ayant pas d'informations critiques, je garde le peu de vie privée dans ma tête. Même si celle-ci dysfonctionne un peu, elle parraît plutôt bien isolée.
http://www.lemonde.fr/planete/article/2011/09/27/des-scientifiques-sur-le-point-de-lire-dans-les-pensees-d-autrui_1578139_3244.htmlle 23/07/2013 à 17:24 -
Homo_InformaticusMembre avertiLes services de renseignements belges utilisent déjà cette technique, dont j'ai été victime.
J'ai reçu " Lorsque vous appelez un correspondant, merci de m'inviter en audio-conférence, cordialement une fois".La technologie n'est jamais sûre. Quitte à parraître parano, je pars du postulat qu'aucune équipement n'est sûr et bien que n'ayant pas d'informations critiques, je garde le peu de vie privée dans ma tête. Même si celle-ci dysfonctionne un peu, elle parraît plutôt bien isolée.Et vous ?
Qu'en pensez-vous ?le 23/07/2013 à 14:11 -
faibo5Futur Membre du Clubbsr à tous,j'aimerais savoir comment savoir qu'on est piraté sur son téléphone portable?le 27/07/2013 à 18:34