Modifié le 23 juillet 2013 à 11:24

Un quart des cartes SIM seraient vulnérables au piratage

Des cartes Sim
On compte quelque 3 milliards de cartes SIM à travers le monde; un quart d'entre elles seraient vulnérables. [AFP]
Selon un chercheur en sécurité cité lundi par le magazine Forbes, quelque 750 millions de cartes SIM à travers le monde seraient perméables à des virus.

Le chercheur en sécurité allemand Karsten Nohl estime qu'environ 750 millions de cartes SIM dans le monde sont vulnérables à des attaques permettant d'installer discrètement un virus sur les natels, a révélé dimanche le magazine Forbes.

Des centaines d'opérateurs téléphoniques et les autorités de régulation de près de 200 pays ont été alertés, a indiqué l'Union internationale des télécommunications (UIT), une agence de l'ONU.

Selon ce hacker réputé, fondateur de la société Security Research Labs, les téléphones mobiles infectés peuvent se voir ordonner d'envoyer des SMS surtaxés, rediriger secrètement des appels pour les enregistrer, voire donner accès aux systèmes de paiement sans fil embarqués.

Protocole de chiffrement en cause

La faille serait liée au protocole de chiffrement: les cartes SIM exposées utiliseraient une ancienne version du protocole de chiffrement Data Encryption Standard (DES). Les autres utilisent un chiffrement renforcé, l'Advanced Encryption Standard (AES).

La GSM Association a déjà averti de l'existence de la faille, qui devrait être corrigée. Les opérateurs devraient être incités à remplacer les cartes vulnérables.

ptur

Publié le 22 juillet 2013 à 12:47 - Modifié le 23 juillet 2013 à 11:24

Swisscom, Sunrise et Orange rassurants

Les utilisateurs suisses n'ont toutefois pas à craindre de telles attaques, estiment les trois grands opérateurs nationaux.

Les cartes SIM de Swisscom ne sont pas concernées par cette faille de sécurité, a assuré le géant bleu.

Sunrise et Orange expliquent pour leur part n'avoir jamais utilisé le standard D.E.S. incriminé.