lundi 18 novembre 2019    || Inscription
BanniereNews
 
 

Des chercheurs en sécurité ont identifié une vulnérabilité dans les cartes SIM, et en particulier dans l’algorithme DES pour le cryptage qui pourrait compromettre la sécurité de millions de téléphones mobiles.

Un attaquant peut exploiter cette vulnérabilité pour intercepter les conversations téléphoniques, installer des applications malveillantes sur les terminaux mobiles. La sécurité de 750 millions de mobiles peut être compromise.La faille, ajoute les chercheurs, est de niveau critique.

Karsten Nohl, le fondateur de la société allemande de Security Research Lab, a révélé au journal New York Times qu’il a identifié une vulnérabilité au niveau du système de chiffrement utilisé dans les cartes SIM. Cette faille permet à un attaquant d’obtenir les chiffres de la carte SIM nécessaires à la modification de la carte. Nohl, ajoute que l’exploitation de cette brèche de sécurité peut se faire en moins de deux minutes. 

Le fondateur en expliquant l’étendue de la faille a déclaré ''Nous pouvons installer à distance un logiciel sur votre appareil qui va fonctionner de manière indépendante. Nous pouvons vous espionner. Nous connaissons vos clés de cryptage pour les appels. Nous pouvons lire vos SMS.Plus qu’un espionnage nous pouvons même voler les données de la carte SIM''.

La vulnérabilité des cartes SIM est identifiée dans l’algorithme de chiffrement de données électroniques DES (Digital Encryption Standard) développé dans les années soixante dix par la firme américaine IBM et utilisé actuellement dans de nombreux téléphones.

Le chercheur ajoute que la faille touche au moins 1.000 cartes SIM en Europe et en Amérique du Nord. Les détails sur la vulnérabilités seront présentés lors de la conférence sur la sécurité ''Black Hat'' qui regroupera spécialistes en sécurité  du monde entier et qui se tiendra à Las Vegas. L’expert en sécurité souligne que la faille a été communiquée à GSM, une association des opérateurs mobiles et les entreprises connexes. 

La porte parole de l’association, Claire Cranton, a déclaré à ce sujet : ''Nous avons examiné les résultats de la recherche et nous sommes en mesure de donner des conseils aux opérateurs de réseaux et les les fournisseurs de carte SIM qui peuvent être touchés''. 

Les deux fabricants de cartes SIM, la société néerlandaise Gemalto et l’entreprise allemande Giesecke & Devirent commencent à examiner la faille et analysent les scénarios d’attaques possibles.


 







Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 141757
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS