Vulnérabilités découvertes dans les futures cartes SIMs eUICC

Trois chercheurs, dont un Français, cassent les cartes SIM eUICC de la prochaine génération avant même leur lancement.

Les cartes SIM actuelles sont en voie d’extinction. De nouvelles puces eUICC sont en cours de développement pour les remplacer. Les opérateurs mobiles contrôleront à distance ces puces. Bilan, plus besoin d’installer le bout de plastique dans votre smartphone. Il sera intégré dans le smartphone.

Pourtant, trois chercheurs Maxime Meyer (Telecom Bretagne), Ben Smyth et Elizabeth A Quaglia (Université de Rhul), ont déjà cassé le mécanisme de contrôle à distance.

L’industrie des télécommunications est sur le point de corriger le problème.

Bref, l’évolution vers les télécommunications de prochaine génération est passionnante, mais non sans risques. Ces risques ont conduit les chercheurs à analyser la conception eUICC créé par la GSMA. Mission, s’assurer de la sécurité des télécommunications futures.

Les chercheurs Maxime Meyer, Elizabeth Quaglia et Ben Smyth ont relevé ce défi et ont découvert des erreurs qui pourraient être exploitées par des pirates de manière à perturber temporairement le service ou même à interrompre définitivement les télécommunications.

Leurs découvertes ont été divulguées de manière responsable à la GSMA et seront présentées lors du BlackHat de Londres, le 6 décembre 2017.