Selon un chercheur, un quart des cartes SIM en circulation dans le monde serait détournable, et permettrait de hacker à distance les téléphones mobiles qui les hébergent : prise de contrôle, génération de SMS surtaxés, etc. Comment est-ce possible ?
Les périodiques américains Forbes et The New York Times révèlent les résultats d'une recherche menée par l'allemand Karsten Nohl, déjà connu pour avoir cassé les protocoles GSM (Global System for Mobile Communications). A la fin du mois de juillet, au cours de la conférence Black Hat de Las Vegas, le chercheur compte bien donner les détails de sa dernière étude, dont les premiers éléments sont inquiétants : un quart des cartes SIM mondiales (soit environ 750 millions de puces) serait vulnérable à des attaques permettant d'installer silencieusement des virus sur les téléphones mobiles concernés.
Comment une carte SIM peut être piratée à distance ?
Dès leur conception, les cartes SIM sont pensées pour recevoir silencieusement des instructions à distance : cette fonction est notamment utilisée par les opérateurs, qui peuvent envoyer des SMS invisibles, pour par exemple mettre à jour les informations d'interopérabilité entre réseaux.
Cette fonction repose sur deux technologies :
- Java Card, pour donner des instructions Java (langage et technologie informatiques très courants) à une carte SIM
- Un protocole de chiffrement, pour assurer la sécurité du système :
- Soit le protocole AES, assez robuste
- Soit le protocole DES, reposant sur une clé de sécurité 56 bits, suffisamment obsolète pour pouvoir être hacké
Vous l'aurez compris, toutes les cartes SIM vulnérables sont celles qui reposent sur un chiffrement de type DES. En cassant cette clé de sécurité, des pirates peuvent envoyer des SMS silencieux vers les cartes SIM faiblement protégées, et ainsi injecter du code Java permettant d'installer un virus.
Que peut faire un virus sur une carte SIM ?
Une fois installé sur une carte SIM, un logiciel malveillant est capable de contrôler les communications :
- Envoi de SMS invisibles vers un numéro surtaxé
- Redirection d'appels
- Enregistrement d'appels
- Accès aux systèmes de paiement sans fil embarqués
La France est-elle concernée ?
Plus de 3 milliards de carte SIM circulent actuellement dans le monde, et Karsten Nohl estime qu'environ un quart d'entre elles serait concerné par cette faille de sécurité, soit 750 000 puces. Ces chiffres ne sont pas contestés par les opérateurs et fournisseurs de cartes.
La liste des opérateurs ayant fourni des cartes SIM mal protégées à leurs clients sera révélée en décembre prochain. Par ailleurs, la GSM Association, avertie de la faille, devrait prochainement la corriger. Ces délais devront permettre une meilleure sécurisation des cartes SIM concernées, soit via une mise à jour, soit par un remplacement. En attendant, le chercheur assure qu'il y a très peu de chances que la faille puisse être exploitée par des pirates avant que le problème ne soit résolu par les professionnels du secteur.
Pour les utilisateurs, il n'y a donc a priori rien d'autre à faire qu'attendre un éventuel message de leur opérateur… Rendez-vous en décembre pour savoir si des opérateurs français sont concernés !
Source : numerama.com
Image : Flickr / Luciano Belviso / CC BY 2.0
2 commentaires
paulo raoult a dit :
23 juillet 2013 à 12 h 06 min (UTC 2)
BONJOUR ET EXCELLENT SITE .OUI JE TE DEMANDAIS DE M4AJOUTEZ A GOOGLE+?COMME MODIF DE PROFIL ET MON PC ?MA LACHER ENCORE DES FRAIS ,merçi a toi et bonne semaine
Panoptinet a dit :
23 juillet 2013 à 14 h 38 min (UTC 2)
Bonjour Paulo,
Je pensais t'avoir ajouté depuis longtemps sur Google+. Tu as changé de compte ? Toujours est-il que c'est fait ^^
Bon courage pour le PC :-/