Les cartes SIM sont utilisées dans tous les téléphones mobiles du monde, mais une nouvelle vulnérabilité découverte permettrait aux pirates d'écouter les conversations téléphoniques et bien plus encore. Vulnérabilité lui permet les pirates informatiques pour obtenir la clé numérique des cartes SIM et la modifier, ce qui leur donne la possibilité d'usurper l'identité d'un utilisateur, d'effectuer des paiements mobiles, d'écouter ses appels téléphoniques, d'envoyer des SMS avec des scripts d'exploitation des téléphones mobiles, ou des sites Web de phishing.
Un expert allemand en sécurité mobile affirme avoir découvert une faille dans la technologie de cryptage utilisée dans certaines cartes SIM, les puces des téléphones, qui pourrait permettre aux cybercriminels de prendre le contrôle du téléphone d'une personne. Karsten Nohl, fondateur du Security Research Labs à Berlin, a déclaré que la faille de cryptage permettait à des étrangers d'obtenir la clé numérique d'une carte SIM, une séquence de 56 chiffres qui ouvre la puce à des modifications. Avec cette clé en main, a déclaré M. Nohl, il a pu envoyer un virus sur la carte SIM via un message texte, ce qui lui a permis d'écouter un appelant, d'effectuer des achats via des systèmes de paiement mobile et même de se faire passer pour le propriétaire du téléphone.
La vulnérabilité découverte par un Allemand affecterait jusqu'à 750 millions de téléphones portables, lui permettant d'installer des logiciels indépendamment de la volonté de l'utilisateur. Malheureusement, cette méthode d'exploitation des téléphones mobiles peut et sera utilisée pour attaquer des utilisateurs de diverses régions du monde, et le pire est que la plupart d'entre eux ne se rendront pas compte que leurs terminaux sont exploités. La seule méthode pour résoudre le problème est de changer les cartes SIM, mais cela nécessite une visite d'un utilisateur dans un magasin de l'opérateur de téléphonie mobile qui doit disposer d'une carte sécurisée.
