Une faille dans la norme de télécommunication mobile GSM pourrait permettre à des pirates de prendre à distance le contrôle de téléphones et de leur faire passer des appels ou d'envoyer des messages, a mis en garde mardi un expert du secteur. Selon Karsten Nohl, directeur du cabinet allemand Security Research Labs, les pirates pourraient utiliser cette faille sur la norme GSM, utilisée par environ 80% des utilisateurs de mobile dans le monde, pour s'en prendre massivement aux mobiles et les faire se connecter à de faux services payants.
De telles attaques contre un petit nombre de smartphones avaient été lancées par le passé mais la faille pourrait exposer n'importe quel combiné utilisant la norme GSM, estime-t-il. "On peut le faire à des centaines de milliers de téléphones dans un délai court", a déclaré Karsten Nohl à Reuters avant l'ouverture d'une convention sur le piratage à Berlin.
Ce type de fraude est relativement courant sur les lignes téléphoniques fixes, avec la mise en place par les pirates de faux numéros payants qu'ils font composer par les appareils des victimes. Même si Karsten Nohl n'a pas donné de détails concernant de possibles attaques sur les mobiles GSM, il a déclaré que les pirates ne mettent habituellement que quelques semaines à reproduire le code informatique nécessaire à la fraude.