Accueil » Actualité » Des millions de cartes SIM vulnérables à une attaque

Des millions de cartes SIM vulnérables à une attaque

Image 1 : Des millions de cartes SIM vulnérables à une attaqueUne carte SIM

Les cartes SIM seraient-elles vulnérables ? C’est ce que Karsten Nohl, un chercheur allemand, indique. Plus exactement, une partie des cartes SIM en circulation serait vulnérable à une attaque. Le fonctionnement est simple : le chiffrement utilisé dans les cartes SIM utilise différentes méthodes et une méthode en particulier est vulnérable.

AES, DES, Triple DES, etc.

Les cartes qui chiffrent les données avec un algorithme de type DES sur 56 bits sont vulnérables, alors que les cartes basées sur du Triple DES ou de l’AES (un algorithme plus récent et plus solide) ne sont pas touchées. L’attaque touche environ 25 % des cartes SIM utilisant l’algorithme DES, selon Karsten Nohl, qui va présenter ses travaux à la conférence Black Hat, en août.

En simplifiant, la méthode consiste à envoyer un message précis, qui se fait passer pour un message provenant d’un opérateur. Dans la majorité des cas, la carte SIM rejette le message en question, mais dans 25 % des cas, il est considéré comme valide et il est possible, avec la réponse, d’obtenir la clé de chiffrement de la carte SIM. Une fois cette clé obtenue, on peut écouter les conversations, lire les SMS, payer avec la carte SIM, etc.

Pour le moment, la faille n’est pas publique, et certains opérateurs, dont Free, ont d’ailleurs indiqué que leurs cartes SIM n’étaient pas touchées.