Un expert allemand en sécurité sur les téléphones mobiles a découvert une faille sur les cartes SIM des téléphones mobiles. Il a pu pirater des puces à distance en envoyant un simple SMS. Une information plutôt inquiétante pour les sociétés qui craignent l’espionnage industriel.
Karsten Nohl, fondateur du Security Research Labs, assure qu’un hacker avait uniquement besoin d’un ordinateur et de deux minutes pour profiter de la faille découverte sur certaines cartes SIM. Les puces incriminées sont dotées d’un vieux système d’encodage datant des années 70, baptisé data encryption standard ou D.E.S. Il a confié au New York Times; que 750 millions des portables dans le monde seraient vulnérables. Pour parvenir à ses fins, le pirate envoie un SMS que l’appareil prend pour un message de l’opérateur. Il contient un virus qui permet d’obtenir les données du téléphone. Le malfaiteur peut alors écouter les conversations, rediriger les appels, envoyer des SMS surtaxés ou même effectuer des achats grâce au système de paiement mobile. L’expert a conseillé à la GSM Association, organisation qui représente 850 opérateurs de téléphonie mobile, d’utiliser de meilleurs filtres pour bloquer ces faux messages. Il préconise également la suppression progressive des cartes SIM présentant la faille. Il propose ainsi que les opérateurs en procurent une nouvelle aux utilisateurs disposant d’une puce de plus de trois ans. Il dévoilera ses travaux en détail le 1er août 2013 lors de la Black Hat Conference qui se déroulera à Las Vegas.
