L'INFO. Karsten Nohl l'avait déjà clamé haut et fort, en décembre 2011 : la sécurité d'un grand nombre de téléphones portables laisse à désirer. Ce directeur d'un cabinet de sécurité, Security Research Labs, revient sur le devant de la scène : le chercheur affirme dimanche dans le New York Times qu'une faille de sécurité permettrait de prendre le contrôle à distance de millions de téléphones. Décryptage.
Comment c'est possible ? Karsten Nohl a livré un premier indice mais n'a pas détaillé sa méthode, qu'il présentera le 31 juillet à l'occasion d'une conférence nommée Black Hat, dédiée à la sécurité et qui se déroule à Las Vegas. En substance, la carte SIM présente une faille dans son algorithme : ce code informatique peut être craqué facilement. Or il remplit une fonction névralgique : les opérateurs mobiles s'en servent notamment pour envoyer des SMS invisibles, messages qui permettent notamment de valider certaines mises à jour sans que l'utilisateur ne s'en aperçoive, explique le site spécialisé ZDNet.
Quel est le risque ? Avec sa méthode, le chercheur a passé outre la sécurité de 25% des 1.000 cartes SIM qu'il a testées. Une fois introduit à l'intérieur du système, il est possible pour une personne mal intentionnée d'installer des programmes malveillants, d'envoyer des SMS surtaxés, d'en intercepter d'autres ou encore d'écouter les appels de l'utilisateur. En résumé, de prendre le contrôle de quasiment toutes les fonctions d'un téléphone sans même le tenir entre ses doigts.
Faut-il vraiment s'inquiéter ? Pas vraiment, à en croire la GSMA, association qui représente 850 opérateurs mobiles à travers le monde : l'algorithme en question serait utilisé par une minorité des 6 milliards de cartes SIM actuellement en circulation. Selon l'association, la grande majorité des récentes puces à glisser dans nos smartphones ne sont donc pas concernées par cette menace. Mais pour en être totalement certain, il faudra attendre le 31 juillet et la divulgation des détails de la découverte de Karsten Nohl.