Le chercheur en sécurité allemand Karsten Nohl estime qu'environ 750 millions de cartes SIM dans le monde sont vulnérables à des attaques permettant d'installer discrètement un virus sur les natels, a révélé dimanche le magazine Forbes.
Des centaines d'opérateurs téléphoniques et les autorités de régulation de près de 200 pays ont été alertés, a indiqué l'Union internationale des télécommunications (UIT), une agence de l'ONU.
Selon ce hacker réputé, fondateur de la société Security Research Labs, les téléphones mobiles infectés peuvent se voir ordonner d'envoyer des SMS surtaxés, rediriger secrètement des appels pour les enregistrer, voire donner accès aux systèmes de paiement sans fil embarqués.
Protocole de chiffrement en cause
La faille serait liée au protocole de chiffrement: les cartes SIM exposées utiliseraient une ancienne version du protocole de chiffrement Data Encryption Standard (DES). Les autres utilisent un chiffrement renforcé, l'Advanced Encryption Standard (AES).
La GSM Association a déjà averti de l'existence de la faille, qui devrait être corrigée. Les opérateurs devraient être incités à remplacer les cartes vulnérables.
ptur
Swisscom, Sunrise et Orange rassurants
Les utilisateurs suisses n'ont toutefois pas à craindre de telles attaques, estiment les trois grands opérateurs nationaux.
Les cartes SIM de Swisscom ne sont pas concernées par cette faille de sécurité, a assuré le géant bleu.
Sunrise et Orange expliquent pour leur part n'avoir jamais utilisé le standard D.E.S. incriminé.