Une faille touchant 750 millions de cartes SIM
M.Nohl, un expert en sécurité, a découvert une faille majeure de sécurité dans les cartes SIM, qui pourrait concerner jusqu'à 750 millions d'entre elles.
Il a découvert une séquence de 56 chiffres, qui ressemble fort à un "Master code" même s'il n'est pas appelé ainsi et qui permet alors de reprogrammer cette SIM. Une fois la SIM ouverte, il a pu envoyer sur la SIM un virus qui en a totalement ouvert le contrôle à distance.
Une fois ceci fait, de manière totalement indépendante du mobile, il est possible d'intercepter les messages ou de connaître les clés de chiffrage des appels et ainsi les écouter.
Le chiffrage ainsi compromis, le D.E.S., est très ancien mais toujours utilisé et d'après les tests réalisés environ le quart des cartes SIM en circulation seraient vulnérables. L'association GSM, au courant du problème, le minore en indiquant que seul un petit volume de téléphones mobiles seraient vulnérables à l'exploitation de cette faille.
En espérant que la faille soit réglée, M.Nohl a préféré pour le moment taire les marques de cartes et les opérateurs vulnérables. La liste ne sera publiée qu'à la fin de l'année. Il faut maintenant espérer que les opérateurs se sentiront assez concernés pour échanger les cartes SIM vulnérables, ce qui n'est pas certain étant donné les coûts liés au changement de centaines de milliers ou millions de ces cartes.