750 millions de cartes SIM menacées par une faille : un expert met la puce à l'oreille

Si certes nos mobiles sont de plus en plus sophistiqués, certains équipés de deux écrans ou prochainement d'un lecteur d'empreinte digitale, on en oublierait presque qu'ils accueillent tous un vieux fossile : la carte SIM. Cette puce qui contient les données de l'abonnement téléphonique, mériterait d'ailleurs elle aussi une mise à jour comme le souligne une étude présentée à la fin du mois à la conférence Black Hat de Las Vegas.

Karsten Nohl, un expert en cryptographie chez Security Research Labs, est parvenu à pirater un téléphone portable en communiquant simplement avec la carte SIM (Subscriber Identification Module) et ce à l'aide de la technologie OTA (Over The Air) qui permet de la mettre à jour à distance. Il a ainsi pu accéder aux données et aux fonctions d'un mobile (SMS, carnet d'adresses, localisation) en hackant ladite puce.

Il explique que près de 750 millions de cartes SIM - sur les 7 milliards actuellement en circulation - seraient touchées par cette faille. Il pointe du doigt une méthode de chiffrement préhistorique datant des années 70, qu'un pirate averti, avec un bon PC et les bons logiciels, peut déchiffrer facilement. Heureusement, les opérateurs de téléphonie mobile ont pris le pas ces dernières années, proposant des cartes plus sécurisées.

Ces mesures sont pourtant insuffisantes pour le chercheur allemand qui les appelle à opter pour "une meilleure technologie de cryptage" et "une meilleure méthode de filtrage", notamment pour les SMS.

A lire aussi : Des smartphones bientôt rechargeables... avec de l'urine / Moto X : le premier smartphone sur mesure de Motorola ?