Le laboratoire Security Research a déclaré depuis peu qu’il avait trouvé quelques petits problèmes concernant les diverses technologies de chiffrement employées par des cartes SIM. Effectivement, cette faille pourrait facilement permettre le trafic des cartes SIM.
D’après Marc Rogers qui est le responsable de recherche chez Lookout, on peut trouver deux problèmes sur les cartes. Tout d’abord, le premier se rapporte au système qui permet à un trafiquant d’accéder de loin et sans autorisation à certaines données leur permettant d’installer des applications sur les cartes SIM. En ce qui concerne le second, le problème a été constaté au niveau des machines virtuelles JAVA (JVM) qui donnent un accès facile à certaines zones protégées de la mémoire. De ce fait, cela permet d’avoir un avantage sur les diverses applications déjà posées sur la carte.
Les cartes SIM qui peuvent-être facilement trafiquées comportent donc plus de problèmes, et ce problème risque en d’autre terme de compromettre son bon fonctionnement. Mis à part cela, selon Marc Rogers, ces différents problèmes donnent plus d’avantages aux trafiquants du fait que celui-ci, après avoir installée des applications diverses, peut utiliser la seconde faille de la JAVA en exploitant la première ouverture.
Selon Lookout, les conséquences peuvent-être graves. En effet, le trafiquant pourrait très bien installer des logiciels ou des applications malveillantes ou tout simplement copier les cartes SIM. C’est une boucle compliqué qui pour le moment n’a pas encore été employé, toutefois cela reste encore un danger pour tous. Ce qu’il faut noter est que même si le nombre exact de cartes SIM vulnérables est important, cela reste nettement inférieur à ceux déjà utilisées actuellement puisqu’elle représente seulement 10 à 20 %.
En ce qui concerne les différents opérateurs, chacun d’entre on déjà pris les mesures nécessaires pour régler ce petit problème sur la faiblesse des cartes SIM. Etant donné que les cartes SIM vulnérables sont encore en faible quantité, chaque opérateur met en vente des puces bien sécurisées. Malgré le fait que la première faille soit encore assez délicate, il faut savoir que le second problème reste encore le plus dangereux et prendra plus de temps pour être régler.
Mais d’après Lookout, c’est en faisant beaucoup plus de vérifications sur les cartes SIM que les problèmes pourront être plus facilement résolus grâce à l’utilisation des correctifs. Cette nouvelle version de correctif permettra effectivement de régler les soucis des cartes SIM beaucoup plus vite tout en employant le moins faible.
