Faille de sécurité : les données des cartes SIM peuvent être piratées

Votre identité a été volée ? Votre téléphone pourrait bien être le coupable…. Selon un expert en sécurité allemand, près de 750 millions de mobiles seraient sensibles au piratage via une faille de sécurité.

Vous n'avez pas une totale confiance en votre smartphone ? Vous faites bien ! Karsten Nohl, spécialiste en sécurité, a découvert que la plupart des cartes SIM présentes dans les mobiles possédaient une faille d'encodage. Des hackers seraient ainsi en mesure de récupérer la clé digitale de 56 caractères de la carte, permettant de prendre le contrôle du portable d'un utilisateur. Et environ 750 millions de mobiles seraient concernées.

Quelle faille ?

Le problème affecte la carte SIM, ce petit bout de plastique si précieux que vous insérez dans vos téléphones et qui contient pratiquement toutes vos données. Considérées comme la partie la plus sécurisée d'un mobile, les cartes SIM n'avaient pas été sensibles au piratage depuis plus de 10 ans.

La faille résulte d'une méthode d'encodage, le DES (Data Encryption Standard) développée dans les années 70 par IBM. Cette technique est aujourd'hui utilisée dans environ 6 milliards de portables. Même si depuis quelques années, la plupart des opérateurs utilisent la méthode renforcée Triple DES, de nombreuses cartes SIM possèdent encore l'ancienne version. Ainsi, Karsten Nohl et son équipe ont révélé que 1.000 cartes SIM en Europe et en Amérique du Nord portaient la marque de la faille.

Quels risques pour l'utilisateur ?

Concrètement, cette faille permet à un hacker d'accéder à de nombreuses données personnelles, mais également d'autoriser des transactions frauduleuses. Les conversations de l'usager peuvent être écoutées et son identité peut même être volée, a prévenu l'expert.

"Un hacker peut installer, à distance, un logiciel qui tourne complètement indépendamment du mobile", explique Karsten Nohl qui a mis moins de deux minutes pour pirater une carte SIM à l'aide d'un PC classique. "Nous pouvons vous espionner, nous connaissons vos clés d'encodage pour les appels. Nous pouvons lire vos SMS. Plus que de l'espionnage, nous pouvons récupérer des données stockées sur vos cartes SIM, votre identité ou encore utiliser votre compte bancaire", détaille-t-il au New York Times.

Karsten Nohl, en hacker "éthique" qu'il est, a déjà partagé ces résultats, obtenus après une étude de près de trois ans, avec la GSM Association. Ce groupe industriel représente l'ensemble de l'industrie du téléphone portable.

Claire Cranton, porte-parole de l'association, a précisé qu'ils avaient déjà prévenus les membres utilisant les anciennes techniques d'encodage des risques. "Nous avons considéré les conséquences et donné des conseils aux opérateurs et vendeurs de cartes SIM qui peuvent être concernés", reprend Cnet.

Karsten Nohl avait déjà réussi à décrypter l'algorithme utilisé sur les portables GSM, pour éviter que les hackers ne puissent écouter les conversations téléphoniques.