Mots-clefs

, , , , , , , , , , , , , , , , , , , , ,

CARTES SIM

La NSA et son homologue britannique le GCHQ peuvent intercepter, en toute discrétion, les communications de millions d’utilisateurs de carte SIM.

C’est ce que révèle jeudi 29 février, le site américain de journalisme d’investigation The Intercept,  animé par Glenn Greenwald, qui avait publié les révélations d’Edward Snowden.

# Comment la NSA et le GCHQ lisent-il les cartes SIM ?

Pour pouvoir intercepter les communications des utilisateurs de carte SIM, la National security agency (NSA) et le Government communications headquarters (GCHQ) ont trouvé une solution toute simple : dérober des quantités « sidérantes » de clefs de cryptage de cartes SIM.

Selon The Intercept, qui cite un document de l’agence britannique datant de 2010, la NSA et le GCHQ sont entrées dans les réseaux informatiques des fabricants de carte SIM pour dérober ces clefs, notamment dans celui du géant mondial Gemalto.

« Le GCHQ, avec le support de la NSA, a puisé dans les communications privées » d’ingénieurs et d’autres salariés du groupe « dans de multiples pays », pour parvenir à dérober ces clefs, écrit The Intercept.

Le but de cette opération est d’intercepter les clefs de cryptage de chaque puce au moment où l’industriel qui l’a fabriquée l’envoie à l’opérateur de télécommunications qui l’a achetée.

# Pourquoi viser les cartes SIM ?

Chaque carte SIM est dotée de clefs de cryptage pour coder les communications avec l’opérateur de télécommunication. Détenir les clefs d’une carte permet de reconstituer toute ces communications.

« Une fois que vous avez les clés de cryptage, décrypter le trafic est une chose triviale », explique Christopher Soghoian, de l’American Civil Liberties Union.

# Combien de fabricants de cartes SIM visés ?

Avec Gemalto, d’autres fabricants de cartes SIM ont été visés, explique The Intercept.

Dans un communiqué, Gemalto indique qu’elle prend « très au sérieux » les affirmations de The Intercept. »Nous allons consacrer toutes les ressources nécessaires pour comprendre la portée de ces techniques sophistiquées utilisées pour intercepter les données sur les cartes SIM », indique l’entreprise.

Gemalto possède comme clients : AT &.mp; T, T-Mobile, Verizon, Sprint et quelques 450 fournisseurs de mobile dans le monde entier. La société opère dans 85 pays et compte plus de 40 usines de fabrication dans le monde. Chaque année, elle produit deux milliards de cartes SIM.

# Combien de clefs de carte SIM ont-elle été dérobées ?

« Il est impossible de savoir combien de clefs ont été volées par la NSA et le GCHQ, mais même en utilisant des hypothèses conservatrices, le nombre est sidérant », selon le site d’information.

La NSA par exemple était déjà capable en 2009 de « traiter entre 12 et 22 millions de clefs par seconde », pour pouvoir les utiliser plus tard au besoin pour écouter des conversations ou intercepter des mails, selon The Intercept.

source: msn

Publicités