Une grave faille des cartes SIM rend vulnérables 750 millions de téléphones
Alors que la conférence Black Hat va réunir les hackers du monde entier dans une dizaine de jours, certains d'entre eux n'ont visiblement pas pu attendre cette date pour faire connaître leur exploit. Ainsi, le chercheur Karsten Nohl, fondateur du Security Research Labs à Berlin, vient de faire savoir qu'il a découvert une faille dans le chiffrement de certaines cartes SIM qui permet de prendre le contrôle des téléphones via SMS. Selon lui, 750 millions de téléphones seraient vulnérables dans le monde.
L'exploit vise plus précisément l'algorithme de chiffrement DES. Développé dans les années 70 et pas des plus robustes, il peut être utilisé pour sécuriser des mises à jour poussées par des SMS et impactant le cœur des téléphones. Grâce à un simple ordinateur, un SMS piégé et quelques astuces, Karsten Nohl a pu casser ce chiffrement et ainsi obtenir la clé qui lui ouvre les portes de la carte SIM et des mises à jour. "Nous pouvons ainsi installer des logiciels sur le téléphone. Nous pouvons aussi vous espionner, lire vos SMS, dérober vos données personnelles ou gonfler votre facture, entre autres abus", a affirmé le chercheur. Il explique également comment corriger la faille, avec un chiffrement plus robuste, comme AES, ou en utilisant un pare-feu filtrant les SMS potentiellement dangereux. Les différents acteurs concernés (GSM Association) ont été alertés.
Karsten Nohl présentera son exploit le 1er aout à Las Vegas, lors de la Black Hat.