Nos téléphones ne sont pas en sécurité.
Dans le monde des smartphones, il est souvent fait état d'une faille de sécurité sur un logiciel ou un système entier. Bien qu'Android soit généralement le système le plus montré du doigt, plus vulnérable par son côté open source, iOS n'est pas exempt de soucis non plus.
Durant une convention de hack à Berlin, Karsten Nohl, le responsable de Germany's Security Research Labs a mis à jour une faille de sécurité au sein même du réseau GSM. Ce réseau est celui qui est utilisé chez certains opérateurs aux États-Unis (T-Mobile, AT&T), mais surtout celui qui est utilisé partout en Europe. La population susceptible de subir une attaque via cette faille est donc très large.
Karsten Nohl a déclaré :
Nous pouvons le faire (NDLR : utiliser cette faille) à des centaines de milliers de téléphones dans un laps de temps très court. Aucun réseau ne protège très bien ses utilisateurs. Le réseau mobile est de loin la plus faible partie de l'écosystème mobile, même comparé aux nombreuses attaques déjà portées sur Android et iOS.
Mais que permet concrètement cette faille ?
Les pirates utilisant cette faille peuvent utiliser les téléphones ainsi subtilisés afin d'envoyer des messages textes (SMS) ou de passer des appels en consommant ainsi le crédit de communication de la cible. Dans un autre type, mais tout aussi désagréable, il serait possible pour les pirates d'intercepter toutes les communications, textuelles comme vocales.
Est-il possible de s'en protéger ?
De nous-mêmes, il est impossible de faire quoi que ce soit pour se protéger de ce type d'attaques. En revanche, Karsten Nohl précise que les opérateurs pourraient corriger un grand nombre de failles de sécurité par une simple mise à jour logicielle de leur système.
Le site GSMMap.org recense les opérateurs de chaque pays, afin de montrer à quel point ils sécurisent les données de leurs clients. En France, SFR arrive en tête, suivi de peu par Bouygues Télécom. Orange en revanche n'arrive que loin derrière.
