Vulnérabilité des cartes SIM cryptées DES: est-il aussi dangereux qu’il le paraît?

Récemment, nous avons eu une question, sur notre service QA de wiki, concernant les cartes SIM cryptées DES vulnérables et les moyens de protection. Les nouvelles concernant cet exploit ont été diffusées sur le Web et Google fournit des centaines de milliers de résultats pour «750 millions de cartes SIM vulnérables». Dans cet article, Jammer-Store essaiera de clarifier le fonctionnement de cet exploit et est-ce vraiment dangereux.

En fait, cette vulnérabilité n’est pas aussi dangereuse que les médias essaient de la décrire. Nous devons également expliquer qu’il n’existe pas de virus capable de pirater des cartes SIM, tout simplement parce que les virus peuvent se reproduire et se propager davantage. En cas d’exploitation réussie de la vulnérabilité du DES, la carte SIM compromise ne pourra pas infecter les autres. Donc, fondamentalement, c'est une méthode d'attaque à distance sur votre smartphone.

Un tel modèle d'attaque à distance peut réussir si la carte SIM ciblée répond aux spécifications suivantes:

1. Prise en charge OTA (Over-the-Air). C'est une technologie qui permet de contrôler une carte SIM à distance, en lui envoyant des messages binaires spéciaux. Avec l'aide de ces messages binaires, votre opérateur peut:

éditer le menu SIM et enregistrer les nouvelles offres des fournisseurs de contenu sur votre carte SIM;
éditer le nom du réseau, qui est affiché sur l’écran, certains opérateurs l’ont utilisé pour le ré-achat;
enregistrer et configurer la liste des réseaux prioritaires pour l'itinérance.

La vulnérabilité de la carte SIM

2. La carte SIM doit prendre en charge PoR (preuve de réception) - une fonctionnalité qui répond aux commandes OTA et envoie des messages avec les résultats. Pas n'importe quelle carte SIM possède une telle fonctionnalité.

3. Les messages OTA doivent être cryptés avec l'algorithme DES.

Vulnérabilité de la carte SIM

Lire ou envoyer des SMS, effectuer des appels est possible uniquement si une carte SIM des victimes prend en charge la carte Java. C'est un langage de programmation spécial qui permet de créer des programmes standard pour les cartes SIM. Le coût d’une carte SIM prenant en charge Java est un peu plus élevé que celui des cartes standard, de sorte que de nombreux opérateurs ne les utilisent pas.

Donc, maintenant, nous sommes arrivés au point où je vais essayer de vous fournir une solution adaptée à ce problème, si vous pensez que cela peut vous toucher. Tout d'abord, nous devons dire que les messages OTA malveillants peuvent être bloqués au niveau du réseau, en utilisant une sorte de pare-feu, capable de bloquer les messages avec des fonctionnalités spécifiques, lorsqu'ils essaient de passer par le centre SMS. Si les opérateurs les implémentent, les messages malveillants ne parviendront pas au téléphone de la victime. Mais pas n'importe quel opérateur le fera, par exemple, Verizon a déjà montré son intérêt pour les données personnelles de ses utilisateurs.

Carte SIM-DES

La deuxième manière consiste à mettre à jour la carte SIM avec ces messages OTA. Votre opérateur peut mettre à jour votre algorithme de cryptage des cartes DES en 3DES et bloquer la possibilité d’installer des applets Java tierces. De plus, vous pouvez remplacer votre carte SIM par une carte mieux protégée, qui n’a pas un tel exploit. Une autre solution consiste à utiliser un brouilleur de téléphone cellulaire, si vous soupçonnez que votre téléphone est compromis.

Heureusement, Karsten Nohl, qui a découvert cet exploit, est un soi-disant «pirate blanc». Il n’a pas publié les informations sur l’exploit et les a transmises à l’association GSM, qui en a informé tous les principaux opérateurs. Nous espérons donc que les opérateurs de téléphonie mobile ont pris des mesures pour sécuriser nos données privées, sinon ce sera notre priorité.


Bienvenue!

  • Pour le blog officiel de Jammer Shop Company , le plus grand fabricant de brouilleurs de téléphone portable, de brouilleurs de signaux GPS et d'équipement de brouillage pour tous les signaux sans fil. L'objectif général de ce blog est de garder nos lecteurs à jour avec les dernières informations sur les problèmes de sécurité personnelle. Jammer Shop - Nous nous soucions de votre vie privée!

Actualités Brouilleur

Bienvenu chez https://www.jammer-shop.com/fr/, vous pouvez choisir détail ou en gros. Brouilleurs qualité assurée, paiement sécurisé, service client PRO, 30 jours de retour graduit. Email:service@jammer-shop.com