0899379170 code service 92829 *
Swatting abonnements forcés eUICC

Vulnérabilités découvertes dans les futures cartes SIMs eUICC

Trois chercheurs, dont un Français, cassent les cartes SIM eUICC de la prochaine génération avant même leur lancement.

Les cartes SIM actuelles sont en voie d’extinction. De nouvelles puces eUICC sont en cours de développement pour les remplacer. Les opérateurs mobiles contrôleront à distance ces puces. Bilan, plus besoin d’installer le bout de plastique dans votre smartphone. Il sera intégré dans le smartphone.

Pourtant, trois chercheurs Maxime Meyer (Telecom Bretagne), Ben Smyth et Elizabeth A Quaglia (Université de Rhul), ont déjà cassé le mécanisme de contrôle à distance.

L’industrie des télécommunications est sur le point de corriger le problème.

Bref, l’évolution vers les télécommunications de prochaine génération est passionnante, mais non sans risques. Ces risques ont conduit les chercheurs à analyser la conception eUICC créé par la GSMA. Mission, s’assurer de la sécurité des télécommunications futures.

Les chercheurs Maxime Meyer, Elizabeth Quaglia et Ben Smyth ont relevé ce défi et ont découvert des erreurs qui pourraient être exploitées par des pirates de manière à perturber temporairement le service ou même à interrompre définitivement les télécommunications.

Leurs découvertes ont été divulguées de manière responsable à la GSMA et seront présentées lors du BlackHat de Londres, le 6 décembre 2017.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Spécialiste des sujets cybercriminalité / cybersécurité. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ...). Premier article en 1989 dans le mensuel "Amstar & CPC". Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Ecole Européenne de Guerre Économique Versailles. Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC).

Articles connexes

Laisser un commentaire

*