Secu

Les mobiles vulnérables à cause d’une faille datant de 1970

Par La rédaction, publié le 23 juillet 2013

Espionner la géolocalisation, les SMS et la boîte vocale d’un téléphone, c’est ce que pourrait faire un pirate s’il exploite la faille que vient de trouver Karsten Nohl, un chercheur en cryptographie. Selon lui, il suffit d’envoyer un SMS défectueux à un appareil mobile pour que ce dernier réponde un code d’erreur contenant la clé de sécurité de la carte SIM.

Il s’agit d’une clé de 56 bits qui sert à décrypter des messages camouflés selon l’algorithme de chiffrement DES, qui date des années 70 et qu’il est désormais facile de casser. De fait, le pirate peut générer simplement avec ces informations une clé d’authentification grâce à laquelle il va ordonner au téléphone de télécharger des mises à jour corrompues. Le 31 juillet prochain, à l’occasion de la conférence Black Hat, Karsten Nohl entend exécuter des applications Java sur les téléphones de son auditoire. Ce sont ces applications qui permettent au pirate de prendre le contrôle des fonctions de base des téléphones.

Dans l'actualité

Verified by MonsterInsights