Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La NSA et le GCHQ auraient piraté des fabricants de cartes SIM et volé des clés de chiffrement
D'après un document de Snowden

Le , par Michael Guilloux

43PARTAGES

4  0 
Encore une référence qui s'ajoute aux palmarès des agences d'espionnage des Etats Unis et du Royaume Uni. Les deux agences des Five Eyes se sont déjà distinguées individuellement dans la surveillance de masse. Cette fois, un document de Snowden qui vient d'être publié par The Intercept montre comment les agences de renseignement étasunienne et britannique ont joint leurs efforts pour voler un nombre inestimable de clés de chiffrement des fabricants de cartes SIM y compris Gemalto.

Gemalto est l'un des plus grands fabricants de cartes SIM au monde. L'entreprise produit plus de 1,5 milliards de cartes SIM chaque année et a un fort réseau de clientèle à travers le monde. Parmi ses clients, on compte AT & T, T-Mobile, Verizon, Sprint, et environ 450 fournisseurs de réseaux sans fil à l'échelle mondiale.

Pour mener leur opération, la National Security Agency (NSA) et le Government Communications Headquarters (GCHQ) ont mis en place une équipe mixte, la Mobile Handset Exploitation Team (MHET). La MHET, spécialisée dans l’espionnage des réseaux de téléphonie mobile, a réussi à trouver un moyen d'écouter les communications de la planète sans avoir besoin de demander un mandat ou toute autre autorisation équivalente à une autorité quelconque.

L'équipe a pu intercepter les clés de chiffrement des cartes SIM lorsque les fabricants les envoyaient aux opérateurs mobiles, en général par email ou protocole FTP. Les clés de chiffrement intégrées aux cartes SIM, permettent de protéger les données de communications des utilisateurs. Une fois en possession de ces clés, la NSA et son homologue britannique ont été en mesure d'écouter des conversations sur les réseaux mobiles.

Le document de Snowden, datant de 2010, montre que l'équipe NSA/GCHQ a ainsi pu voler des clés de chiffrement de Gemalto après violation de ses systèmes internes. Elle a réussi à planter des logiciels malveillants sur des serveurs internes de Gemalto, grâce à XKeyscore, un programme conçu par la NSA pour collecter et analyser les paquets de données qui transitent sur un réseau.

Le document de Snowden montre par ailleurs qu'une technique automatisée a été mise au point pour récupérer les clés de chiffrement sans grands efforts. Cette technique visait à accroître davantage la récolte de clés de chiffrement. Elle a ainsi permis à l'équipe de collecter sur une période de 3 mois, des dizaines de milliers de clés dans plusieurs pays.

Du côté du fabricant de cartes SIM, les responsables affirment n'avoir découvert aucune trace de piratage après vérification de leurs systèmes. Cela n'est pas surprenant, étant donné que la méthode utilisée par la MHET a la particularité d'être difficile à retracer, ce qui diminue le risque de découverte.

Alors, pour Paul Beverly, vice-président exécutif de Gemalto, l'essentiel, c'est de comprendre comment l'opération a été menée pour pouvoir corriger les failles du système. « La chose la plus importante pour moi est de comprendre exactement comment cela a été fait, afin que nous puissions prendre toutes les mesures pour s'assurer que cela ne se reproduise pas », a déclaré Beverly.

Sources : The Intercept, Document pdf via The Intercept

Et vous?

Qu'en pensez-vous?

Une erreur dans cette actualité ? Signalez-le nous !