Une faille de sécurité toucherait plus de 700 millions de cartes SIM

Selon Karsten Nohl, le spécialiste en cryptographie de Security Research Labs, une faille de sécurité sur les cartes SIM utilisées dans les terminaux mobiles pourrait toucher plus de 700 millions d'utilisateurs. Le nombre de failles possible est énorme. C'est pour cela qu'il fera une petite démonstration pendant la conférence Black Hat qui aura lieu le 31 juillet 2013 à Las Vegas. Cette démonstration concernerait l'envoi d'un message avec un faux code de mise à jour au mobile. Suite à cela, il serait plus facile pour les hackers d'autoriser des applets Java à envoyer des messages. Ils pourront également faire des écoutes téléphoniques ou localiser le téléphone.

Cependant, il existe une solution pour éviter ces attaques. Les utilisateurs doivent paramétrer leur mobile en n'autorisant l'envoi de messages textes que depuis les applications du système d'exploitation. Les utilisateurs doivent également interdire l'envoi de SMS silencieux, les messages envoyés à leur insu. Pour plus de prudence, ils ne doivent accepter des SMS de mise à jour que depuis une source connue. Après ces annonces, les opérateurs téléphoniques français comme Orange, SFR ou encore Bouygues Télécom ont été contactés.

Les cartes SIM les plus touchées seraient celles qui utilisent l'ancienne méthode de déchiffrement DES. Sachez qu'à ce jour, la plupart des sociétés utilisent 3DES ou l'AES.