Les cartes SIM seraient vulnérables à l’interception de SMS, à l’écoute d’appels et à l’usurpation d’identité, selon les révélations d’un chercheur en sécurité au New York Times.
Après trois années de recherche et 1.000 cartes SIM testées, Karsten Nohl, fondateur du Security Research Labs à Berlin, a découvert qu’il était possible d’infecter à distance certaines cartes SIM avec un virusUn virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d’autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l’ordinateur infecté. Il... More.
Il a révélé dimanche au New York Times avoir découvert une failleEn informatique, une faille de sécurité désigne un comportement inattendu du concepteur d'un système. Une fois la faille exploitée, cela provoque généralement un déni de service du système (programme informatique, noyau du système d'exploitation, …... dans le chiffrement de certaines cartes SIM, selon lui, 750 millions de téléphones seraient ainsi vulnérables dans le monde.
L’ingénieur en sécurité indique en effet que certaines cartes SIM peuvent être compromises en raison d’une mauvaise configuration du logiciel JavaLangage de programmation Orienté Objet multi plates-formes développé par la société Sun Microsystems Ressemble à celui du C++. et de la possibilité de déchiffrer la cléChaîne de caractères ou nombre (algorithme de chiffrement symétrique) qui permet de crypter ou de décrypter un document. de chiffrement “DES” (Data Encryption Standard) dont l’algorithmeUn algorithme est une suite finie d'étapes, réalisées dans un ordre déterminé, appliquées à un nombre fini de données afin d'arriver avec certitude à un certain résultat, et ce, indépendamment des données de départ. Les algorithmes dont on a re... date des années 1970.
Citation:
Karsten Nohl présentera sa découverte le 31 juillet 2013 à Las Vegas, lors de la conférence de la ” Black Hat “, société fournissant des points de vue nouveaux et exclusifs sur la sécurité de l’information.