Une faille de sécurité toucherait plus de 700 millions de cartes SIM

Restez toujours informé : suivez-nous sur Google (☆)

4 formats de carte SIM.
Illustration: Wikimedia Commons

Selon Karsten Nohl, le spécialiste en cryptographie de Security Research Labs, une faille de sécurité sur les cartes SIM utilisées dans les terminaux mobiles pourrait toucher plus de 700 millions d’utilisateurs. Le nombre de failles possible est énorme. C’est pour cela qu’il fera une petite démonstration pendant la conférence Black Hat qui aura lieu le 31 juillet 2013 à Las Vegas. Cette démonstration concernerait l’envoi d’un message avec un faux code de mise à jour au mobile. Suite à cela, il serait plus facile pour les hackers d’autoriser des applets Java à envoyer des messages. Ils pourront également faire des écoutes téléphoniques ou localiser le téléphone.

Cependant, il existe une solution pour éviter ces attaques. Les utilisateurs doivent paramétrer leur mobile en n’autorisant l’envoi de messages textes que depuis les applications du système d’exploitation. Les utilisateurs doivent également interdire l’envoi de SMS silencieux, les messages envoyés à leur insu. Pour plus de prudence, ils ne doivent accepter des SMS de mise à jour que depuis une source connue. Après ces annonces, les opérateurs téléphoniques français comme Orange, SFR ou encore Bouygues Télécom ont été contactés.

Les cartes SIM les plus touchées seraient celles qui utilisent l’ancienne méthode de déchiffrement DES. Sachez qu’à ce jour, la plupart des sociétés utilisent 3DES ou l’AES.

avatar
cisou9

l’ancienne méthode de déchiffrement DES. Sachez qu’à ce jour, la plupart des sociétés utilisent 3DES ou l’AES

Et comment savoir quelle sécurité est utilisé sur un téléphone lambda ? :_grat2:

VI
Victor

ça veut dire quoi faille de sécurité?
quand on sait que les grandes oreille américaines
elles sont toutes à votre écoute

avatar
batman93

Les paranos sont de retour !

VI
Victor

Pas plus que toi mais c'est ce qui a été dit par un gars du NSA qui est devenu un transfuge avec plein d'emmerdes, à vrai dire je m'en fous

avatar
batman93

Avec ton portable on sait où tu te trouves, avec ta carte bancaire on sait où tu es, ce que tu achètes, avec ton ordinateur on a ton IP, toute ta vie est traçable... si on le veut.
Si la NSA veut écouter mes conversations, lire mes mails, savoir qui sont mes amis, ce que j'aime, combien je gagne ou connaitre la couleur de mon slip, ça m'est totalement égal !
Ça ne changera rien a ma vie.
Si vous pensez que la NSA, ou tout autre groupe "secret" s'intéresse a votre petite personne (je parle en général Victor), c'est que votre autoestime doit être a 200 % ! Bravo !

avatar
cisou9

:_salut:
C'est pas utile de le dire deux fois.
C'est vrai qu'avec les technologies récentes on est mis à nu, c'est à nous de ne mettre que des choses anodines sur nos matériels de transmission !!! :porte: . :haaa:

VI
Victor

C'est tout de même assez chiant d'être transparent pour tout ce qu'on fait sur les machines
Petit Nota bene pour tous les paranos Adblock plus 2-3-1 améliore la protection en incluant en plus les logiciels espions, et les réseaux sociaux qui mettent leur liens...

avatar
batman93

Tu peux utiliser un VPN pour crypter des données...
Ou éteindre ton PC ! Ta femme/copine/mari/copain sera content ! :bisou:

VI
Victor

Pas assez parano pour crypter mais éviter, les pubs, les cookies de sites que j'aime pas, ça oui!

avatar
cisou9

:_salut: Tu n'est pas le seul.