Un quart des mobiles serait touché par une faille de sécurité majeure
C'était censé être le sanctuaire inviolable de votre smartphone : la carte SIM, une puce réputée inattaquable par les hackers. Hors Karsten Nohl, un spécialiste allemand réputé en matière de cybersécurité a trouvé une brèche dans ces cartes.
Il dit avoir découvert une vulnérabilité dans le système de cryptage, qui permet à un hacker un peu malin de récupérer la clé de chiffrement de la carte SIM, une séquence de 56 chiffres qui ouvre le coffre-fort de votre smartphone.
Deux minutes pour prendre le contrôle à distance
Une fois ce code en poche, on peut très simplement et à distance prendre le contrôle de l'appareil, espionner les conversations, se faire passer pour le propriétaire du téléphone ou même réaliser des achats. Un tour de passe-passe qui ne prendrait pas plus de deux minutes depuis un simple ordinateur.
Karsten Nohl a tenté l'expérience avec 1.000 cartes SIM différentes en Europe et aux Etats-Unis, un quart serait concerné par la faille. Soit 750 millions de cartes SIM potentiellement concernées dans le monde.
Pour autant, pas de panique. A l'écouter, il est peu probable que les cybercriminels connaissent cette vulnérabilité. Maintenant qu'ils sont au courant de son existence, il estime qu'il leur faudra au moins 6 mois pour l'exploiter. Autant de temps pour les opérateurs de trouver une parade.