Karsten Nohl, un chercheur en sécurité allemand spécialisé dans les réseaux télécoms, a découvert une faille de sécurité qui lui a permis de décoder la clé de chiffrement utilisée par certaines cartes Sim. Grâce à ce sésame, il a pu installer un logiciel malveillant capable d’espionner les conversations, les SMS, de récupérer des données ou de déclencher des paiements frauduleux. Explications.

au sommaire

    Dans une déclaration adressée au New York Times, le fabricant de cartes Sim Gemalto a indiqué qu’il « examinait » les informations fournies par le chercheur allemand Karsten Nohl, sans donner plus de précisions. © Gemalto

    Dans une déclaration adressée au New York Times, le fabricant de cartes Sim Gemalto a indiqué qu’il « examinait » les informations fournies par le chercheur allemand Karsten Nohl, sans donner plus de précisions. © Gemalto

    À travers le monde, 750 millions de téléphones mobiles sont potentiellement susceptibles d'être piratés et espionnés. C'est ce que vient de révéler le chercheur en sécurité allemand Karsten Nohl, fondateur du cabinet Security Research Labs. Un article du New York Times explique comment il est parvenu à casser la clé de chiffrement de certaines cartes Sim, ce qui lui a permis d'injecter un logiciel malveillantlogiciel malveillant avec lequel il a pu espionner les conversations, lire les SMS, déclencher des paiements et même rediriger les appels.

    La clé de chiffrement en question est la clé DES (Data Encryption Standard) 56 bits dont l'algorithme a été écrit dans les années 1970. Ce type de clé serait utilisé par près de la moitié des six milliards de téléphones mobilesmobiles en circulation. Karsten Nohl a testé la vulnérabilité pendant deux ans d'un millier de terminaux, en leur envoyant des SMS invisibles similaires à ceux dont se servent les opérateurs pour valider les transactions mobiles. Il explique que la carte Sim répond à ce message par un code d'erreur dans lequel figure la signature chiffrée avec la clé DES. Résultat, il est parvenu à obtenir la clé DES sur un quart des mobiles qu'il traite ensuite à l'aide d'une rainbow table, un outil de cryptanalyse qui permet de retrouver un mot de passe à partir de son empreinte.

    La société allemande Giesecke & Devrient est, avec Gemalto, le principal fabricant de cartes SIM pour mobiles. Elle a déclaré au <em>New York Times</em> qu’elle avait commencé à éliminer les SIM utilisant une clé DES depuis 2008. © Giesecke & Devrient
    La société allemande Giesecke & Devrient est, avec Gemalto, le principal fabricant de cartes SIM pour mobiles. Elle a déclaré au New York Times qu’elle avait commencé à éliminer les SIM utilisant une clé DES depuis 2008. © Giesecke & Devrient

    Pas de commentaire du côté des opérateurs français

    Le chercheur allemand assure que l'opération ne prenait que deux minutes à partir d'un ordinateurordinateur. Il dit avoir informé la GSMA, l'association internationale qui représente l'industrie télécoms et mobile. Cette dernière a déclaré avoir fait passer l'information aux opérateurs et fabricants de cartes SIM potentiellement concernés. 

    Interrogés par Futura-Sciences, les trois principaux opérateurs français (Bouygues Telecom, Orange et SFR) n'ont pas souhaité s'exprimer sur le sujet. L'un d'eux a cependant botté en touche en suggérant qu'il s'agissait surtout d'une opération de communication de la part du chercheur qui doit présenter ses travaux la semaine prochaine à l'occasion de la conférence Black Hat qui se tiendra à Las VegasVegas. Pour sa part, Karsten Nohl conseille à tous les utilisateurs utilisant une carte Sim vieille de plus de trois ans de la renouveler sans attendre.