Alors que les Smartphones ont fini de nous prouver qu’on n’était pas totalement en sécurité lorsqu’on les utilisaient, on avait au moins l’impression que les cartes SIM étaient épargnées. Et bien ça, c’était avant!
La nouvelle, qui nous provient du site Forbes.com, annonce que le célèbre cryptographe allemand Karsten Nohl prétend avoir enfin trouvé un chiffrement et des failles logicielles qui pourraient affecter des millions de cartes SIM, et ouvrir une autre voie sur les téléphones mobiles pour la surveillance et la fraude.
L’allemand, qui présentera ses conclusions lors de la conférence de sécurité Black Hat à Las Vegas le 31 Juillet, dit que son piratage est le premier de ce type depuis une dizaine d’années, après que lui et son équipe ait testé la vulnérabilité de près de 1000 cartes SIM, en envoyant simplement des SMS cachés.
La faille, basée sur une ancienne norme de sécurité et du code mal configuré, pourrait permettre à des pirates d’infecter une carte SIM à distance avec un virus qui pourrait envoyer des messages surtaxés, rediriger des appels, les enregistrer ou même effectuer des fraudes avec des systèmes de paiement, comme Mpesa, Orange Money et autres. On imagine bien le danger que cela représente pour le continent africain, où les paiements mettant en action des cartes SIM sont fréquents.
La présentation de Nohl est très attendue, alors les opérateurs doivent être aux aguets pour répondre à cette nouvelle potentielle faille…