BFM Business

Un quart des mobiles serait touché par une faille de sécurité majeure

Karsten Nohl a tenté l'expérience avec 1.000 cartes SIM différentes en Europe et aux Etats-Unis, un quart serait concerné par la faille.

Karsten Nohl a tenté l'expérience avec 1.000 cartes SIM différentes en Europe et aux Etats-Unis, un quart serait concerné par la faille. - -

Un chercheur allemand affirme avoir découvert une vulnérabilité dans les cartes SIM de certains téléphones, qui permettrait de prendre le contrôle de l'appareil à distance. Mais il est peu probable que des cybercriminels en aient connaissance.

C'était censé être le sanctuaire inviolable de votre smartphone : la carte SIM, une puce réputée inattaquable par les hackers. Hors Karsten Nohl, un spécialiste allemand réputé en matière de cybersécurité a trouvé une brèche dans ces cartes.

Il dit avoir découvert une vulnérabilité dans le système de cryptage, qui permet à un hacker un peu malin de récupérer la clé de chiffrement de la carte SIM, une séquence de 56 chiffres qui ouvre le coffre-fort de votre smartphone.

Deux minutes pour prendre le contrôle à distance

Une fois ce code en poche, on peut très simplement et à distance prendre le contrôle de l'appareil, espionner les conversations, se faire passer pour le propriétaire du téléphone ou même réaliser des achats. Un tour de passe-passe qui ne prendrait pas plus de deux minutes depuis un simple ordinateur.

Karsten Nohl a tenté l'expérience avec 1.000 cartes SIM différentes en Europe et aux Etats-Unis, un quart serait concerné par la faille. Soit 750 millions de cartes SIM potentiellement concernées dans le monde.

Pour autant, pas de panique. A l'écouter, il est peu probable que les cybercriminels connaissent cette vulnérabilité. Maintenant qu'ils sont au courant de son existence, il estime qu'il leur faudra au moins 6 mois pour l'exploiter. Autant de temps pour les opérateurs de trouver une parade.

Anthony Morel