Espionner la géolocalisation, les SMS et la boîte vocale d’un téléphone, c’est ce que pourrait faire un pirate s’il exploite la faille que vient de trouver Karsten Nohl, un chercheur en cryptographie. Selon lui, il suffit d’envoyer un SMS défectueux à un appareil mobile pour que ce dernier réponde un code d’erreur contenant la clé de sécurité de la carte SIM.

Il s’agit d’une clé de 56 bits qui sert à décrypter des messages camouflés selon l’algorithme de chiffrement DES, qui date des années 70 et qu’il est désormais facile de casser. De fait, le pirate peut générer simplement avec ces informations une clé d’authentification grâce à laquelle il va ordonner au téléphone de télécharger des mises à jour corrompues. Le 31 juillet prochain, à l’occasion de la conférence Black Hat, Karsten Nohl entend exécuter des applications Java sur les téléphones de son auditoire. Ce sont ces applications qui permettent au pirate de prendre le contrôle des fonctions de base des téléphones.