0899379170 code service 92829 *
Swatting abonnements forcés eUICC

Vulnérabilités découvertes dans les futures cartes SIMs eUICC

Trois chercheurs, dont un Français, cassent les cartes SIM eUICC de la prochaine génération avant même leur lancement.

Les cartes SIM actuelles sont en voie d’extinction. De nouvelles puces eUICC sont en cours de développement pour les remplacer. Les opérateurs mobiles contrôleront à distance ces puces. Bilan, plus besoin d’installer le bout de plastique dans votre smartphone. Il sera intégré dans le smartphone.

Pourtant, trois chercheurs Maxime Meyer (Telecom Bretagne), Ben Smyth et Elizabeth A Quaglia (Université de Rhul), ont déjà cassé le mécanisme de contrôle à distance.

L’industrie des télécommunications est sur le point de corriger le problème.

Bref, l’évolution vers les télécommunications de prochaine génération est passionnante, mais non sans risques. Ces risques ont conduit les chercheurs à analyser la conception eUICC créé par la GSMA. Mission, s’assurer de la sécurité des télécommunications futures.

Les chercheurs Maxime Meyer, Elizabeth Quaglia et Ben Smyth ont relevé ce défi et ont découvert des erreurs qui pourraient être exploitées par des pirates de manière à perturber temporairement le service ou même à interrompre définitivement les télécommunications.

Leurs découvertes ont été divulguées de manière responsable à la GSMA et seront présentées lors du BlackHat de Londres, le 6 décembre 2017.

Au sujet de l'auteur

Damien Bancal – Fondateur de ZATAZ – Journaliste – Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel “Amstar & CPC”. Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l’Echo des Savanes, Le Canard Enchaîné, France 3, …). Auteurs et coauteurs de 6 livres dont “Pirates & hackers sur Internet” (Ed. Desmart) ; “Hacker, le 5ème pouvoir” (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l’Anti-Intrusion des Systèmes Informatiques (CDAISI) de l’Université de Valenciennes ; pour l’Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*