Selon un expert allemand, une faille dans le cryptage des cartes SIM rend vulnérable près de 750 millions de téléphones mobiles dans le monde.
Un expert allemand en sécurité sur les téléphones mobiles a découvert une faille dans le cryptage des cartes SIM embarquées dans nos smartphones et téléphones mobiles. Selon le New York Times, cette brèche permettrait à un hacker de prendre le contrôle de votre mobile. Au total, pas moins de 750 millions de téléphones portables seraient concernés par cette possible menace.
Le fondateur du Security Research Labs indique effectivement que l'opération prend deux minutes à peine et qu'il suffit d'un simple ordinateur pour opérer sur un mobile. "Il est possible d'installer à distance un logiciel sur un appareil qui fonctionne de manière totalement indépendante de votre téléphone", explique le spécialiste au quotidien américain. Pour cela il suffit d'envoyer un SMS maquillé que le téléphone assimile comme provenant de l'opérateur. Il n'y a plus qu'à récupérer la signature du téléphone donnant accès à tout un tas de données chiffrées.
Une méthode de cryptage développée dans les années 70
Cette faille provient d'une méthode de cryptage développé dans les années 1970 et appelé Data Encryption Standard ou DES. Après avoir trouvé la brèche, l'expert allemand a procédé à des tests sur près d'un millier de cartes SIM de téléphones fonctionnant sur des réseaux européens et nord-américains durant deux ans. Selon lui, près d'un quart des cartes SIM ainsi testées utilisaient ce vieux système d'encodage que l'on retrouve sur près de la moitié des 6 milliards de téléphones mobiles utilisés dans le monde.
L'expert allemand a partagé les résultats de ses recherches avec la GSM Association qui a cherché à en minimiser la portée, en déclarant qu'une minorité de téléphones était concernée, tout en ne voulant pas commenter le chiffre de 750 millions d'appareils avancé.
Karsten Nohl a toutefois conseillé la principale organisation qui représente l'industrie, de réviser les filtres utilisés pour réduire les risques. Il a également invité les opérateurs à supprimer progressivement les cartes SIM incriminées et les utilisateurs de mobiles ayant une carte SIM de plus de trois ans d'en changer.
L'ingénieur allemand qui conseille les multinationales allemandes et américaines n'en est pas à son premier essai. En 2009 déjà, il avait déjà œuvré en développant un logiciel permettant de décrypter les communications sur les réseaux GSM. Il présentera l'intégralité de ses travaux le 1er aout prochain à Las Vegas, lors de la convention des hackers de Las Vegas, la Black Hat Conference.
Espionnage : 10 conseils pour protéger son entreprise
Les entreprises françaises doivent-elles s’inquiéter pour leurs données après l’affaire d’espionnage de l’Union Européenne par les Etats-Unis? Sans verser dans la paranoïa, la vigilance s’impose.
Copiées, endommagées, détruites ou falsifiées, les données d’une entreprise ne sont jamais à l’abri d’une tentative de fraude. Chaque année près de 1.000 atteintes économiques sont recensées par les services de l’Etat (DCRI, Gendarmerie nationale et Direction de la protection, de la sécurité et de la Défense nationale) en charge de la sécurité des entreprises.
Pour faire face à ces nouveaux risques, Le guide du routard, plutôt habitué à nous faire voyager dans de lointaines contrées, a eu la bonne idée de sortir son premier Guide de l’intelligence économique (éditions Hachette), en collaboration avec la Chambre de Commerce et de l'industrie de France et l'Ordre des experts-comptables. Voici 10 conseils pratiques pour protéger au mieux les données stratégiques de son entreprise.
A l’intérieur de l’entreprise
1- Verrouiller les systèmes d’informations
C’est probablement le point le plus essentiel pour une société. Protéger ses données sur le réseau. Une attention toute particulière doit être donnée à la sécurisation des informations sur les ordinateurs en utilisant des logiciels antivirus ou anti-intrusion. Les données confidentielles doivent être traitées, dans la mesure du possible, sur des ordinateurs non connectés au réseau. Pensez à sauvegarder les données stratégiques sur une base de données centrale ou des supports gravés.
2- Sécuriser l’informatique en interne
Se poser la question de savoir combien de personnes dans l’entreprise disposent du mot de passe administrateur permettant d’accéder au système central de gestion des droits. Distinguer les profils utilisateurs à l’intérieur de l’entreprise et les droits d’accès associés. Enfin, il est indispensable de choisir des mots de passe qui n’évoquent rien, les rénover régulièrement. Stocker les informations sensibles sur une base centralisée non connectée à internet.
3- Sécurité sur internet
On ne se méfie jamais assez des boîtes mails. Toujours vérifier l’adresse des expéditeurs et des destinataires d’un e-mail. Vérifier le niveau de confidentialité des documents joints. Ne jamais laisser un ordinateur avec un compte de boîte mail ouvert.
4- Protéger la documentation interne
Protéger c’est d’abord anticiper. Prendre conscience des risques éventuels liés à la circulation de documents stratégiques au sein de l’entreprise et mesurer les conséquences d’une éventuelle action nocive (perte, destruction, vol, copie illicite). Pensez à contrôler l’usage et la diffusion des documents les plus sensibles. De l’armoire aux coffres avec verrous pour les documents papiers en passant par une traçabilité pour les documents numériques, de multiples solutions sont envisageables. Quant aux documents obsolètes, mieux vaut penser à les brûler ou les broyer.
5- Sécuriser les locaux de l’entreprise
On pense souvent aux badges, aux portes sécurisées par un digicode mais le risque peut aussi venir des visiteurs extérieurs qui ont accès aux locaux de l’entreprise. Un sous-traitant (nettoyage, consultants, auditeurs, maintenance, fournisseurs) peut facilement passer inaperçu et s’introduire dans un bureau ou dans une zone à risques dans l’entreprise pour s’emparer de documents confidentiels. Une vigilance régulière s’impose. Collaborateurs de l’entreprise, pensez à ranger vos bureaux.
6- Délimiter l’activité des stagiaires
C’est peut-être un des points clés que les entreprises ont parfois tendance à oublier, par excès de confiance pour les nouveaux collaborateurs de l’entreprise, stagiaires, doctorants et auditeurs. En 2007, une étudiante chinoise soupçonnée d'espionnage industriel requalifié en " abus de confiance " au détriment de l'équipementier Valeo avait été condamnée à un an de prison dont deux mois ferme. Il faut donc s’assurer que ces personnes n’auront pas accès aux informations confidentielles de la société. Eventuellement, penser à faire signer une clause de confidentialité avant l’entrée de l’entreprise.
A l’extérieur de l’entreprise
7- Rester discret
Méfiez-vous de ce que vous déclarez en public, au téléphone, dans les transports, dans la rue, dans le cadre d’un séminaire ou un colloque. Pause cigarette, "after work", dans les restaurants , on peut avoir tendance à vouloir révéler à ses amis, confrères ou collaborateurs des informations sensibles.
8- Protéger les documents en déplacement
Lors des déplacements extérieurs, prendre soin de faire attention aux documents de l’entreprise portés sous le bras, dans un sac, notamment dans les transports en commun.
9- Attention aux bornes Wi-Fi
On ne le dira jamais assez mais les ondes, que ce soit celles de la téléphonie mobile ou du wifi peuvent transporter beaucoup de données. Se connecter à partir de son téléphone ou de son ordinateur en wifi peut exposer à des risques de vol de données. Encore une fois, il vaut mieux ne pas stocker d’informations trop confidentielles sur les outils informatiques utilisés à l’extérieur.
10 - Vérifier ses PowerPoint
Enfin, avant de faire une intervention publique, s’assurer que les supports de présentation ne contiennent pas d’informations confidentielles
From : Challenges,......