Pour une fois, un problème de sécurité a été découvert. Celapourrait toucher plus de 700 millions de mobiles dans le monde. Découvert par un chercheur allemand, cette fragilité massive peut entrer dans un téléphone par l’intermédiaire de… sa carte SIM
Le problème touche les cartes SIM employant le standard de cryptage DES (Data Encryption Standard), un ancien protocole assez démodé chez un grand nombre de fabriquant, mais toujours employé sur des centaines de millions de cartes SIM. La fragilité permet à un hacker d’avoir la clé numérique de la carte, une suite de 56 chiffres qui une fois trouvée, autorise toute sorte de changement. Karsten Nohl, créateur du Security Research Labs, a pu administrer un virus à l’aide d’unmessage texte, se procurer quelque chose par le mobile contaminé, ou encore s’approprier l’identité du vrai propriétaire.
L’action de hacking peut se faire en deux minutes, en employant un PC lambda. Selonl’évaluation de Nohl, ce sont 750 millions de mobilespouvant-être probablement touchésparce problème. Il s’agit à peu près de 25% des trois milliards de cartes SIM mise en circulation sur le marché dans le monde. Tous les détailssont désormais confiésau GSMA, un groupe d’opérateurs qui dirige les destinées et le déploiement des réseaux GSM dans l’univers toute entier.