La norme GSM exposerait les portables aux escrocs, dit un expert

mardi 27 décembre 2011 20h34
 

BERLIN (Reuters) - Une faille dans la norme de télécommunication mobile GSM pourrait permettre à des pirates de prendre à distance le contrôle de téléphones et de leur faire passer des appels ou d'envoyer des messages, a mis en garde mardi un expert du secteur.

Selon Karsten Nohl, directeur du cabinet allemand Security Research Labs, les pirates pourraient utiliser cette faille sur la norme GSM, utilisée par environ 80% des utilisateurs de mobile dans le monde, pour s'en prendre massivement aux mobiles et les faire se connecter à de faux services payants.

De telles attaques contre un petit nombre de smartphones avaient été lancées par le passé mais la faille pourrait exposer n'importe quel combiné utilisant la norme GSM, estime-t-il.

"On peut le faire à des centaines de milliers de téléphones dans un délai court", a déclaré Karsten Nohl à Reuters avant l'ouverture d'une convention sur le piratage à Berlin.

Ce type de fraude est relativement courant sur les lignes téléphoniques fixes, avec la mise en place par les pirates de faux numéros payants qu'ils font composer par les appareils des victimes.

Même si Karsten Nohl n'a pas donné de détails concernant de possibles attaques sur les mobiles GSM, il a déclaré que les pirates ne mettent habituellement que quelques semaines à reproduire le code informatique nécessaire à la fraude.

Par ailleurs, selon un classement que cet expert doit dévoiler lors de sa présentation à Berlin, les réseaux mobiles de l'allemand T-Mobile et du français SFR offrent à leurs clients la meilleure protection contre les pirates désireux d'intercepter leurs appels ou de retracer leurs mouvements.

Pour établir ce classement, qui concerne 32 opérateurs dans 11 pays, les chercheurs ont noté leur niveau de performance en fonction de la facilité à intercepter les appels, à prendre le contrôle d'un mobile ou à suivre ses mouvements.

Tarmo Virki; Jean Décotte pour le service français, édité par Nicolas Delame