Sign up to save your podcasts
Or
Share Une faille de sécurité menace 2 milliards de eSIM ?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Une faille de sécurité menace 2 milliards de eSIM ?
Les cartes SIM, vous les connaissez : ces minuscules puces qui connectent nos téléphones au réseau mobile. Aujourd’hui, elles sont devenues... invisibles. L’eSIM, ou SIM embarquée, est intégrée directement dans nos smartphones, montres connectées ou objets IoT. Pratique, flexible, elle est partout. Et pourtant, elle n’est pas invulnérable.
Une faille critique vient d’être dévoilée dans les cartes eUICC — ce sont les composants électroniques qui font tourner les eSIM — du fabricant britannique Kigen. La vulnérabilité, mise au jour par le cabinet polonais Security Explorations, expose des millions d’appareils à des attaques de très haut niveau : clonage de profils, espionnage de communications, voire installation de portes dérobées impossibles à détecter. En cause : un mécanisme de test intégré à la spécification GSMA TS.48 (version 6.0 et antérieures). Ce « Generic Test Profile » sert normalement à valider la connectivité mobile avant la mise en service d’un appareil. Mais s’il reste actif en production, il devient une véritable porte d’entrée pour les pirates. Un attaquant peut alors injecter du code malveillant dans la carte, sans qu’aucune signature ne soit vérifiée. Résultat : profil cloné, surveillance discrète, et même géolocalisation furtive, le tout hors du radar des opérateurs.
Les risques sont majeurs : usurpation d’identité numérique via l’extraction de certificats, compromission d’appels ou de messages sécurisés, et intrusion dans des objets critiques comme des routeurs 5G, des dispositifs médicaux ou des véhicules connectés — certaines Peugeot ou Citroën récentes seraient concernées. La GSMA a réagi : une nouvelle version de la norme (TS.48 v7.0) désactive par défaut les profils de test. Kigen, de son côté, a reconnu la faille et récompensé les chercheurs à hauteur de 30 000 dollars. Mais selon eux, le problème de fond reste entier : la machine virtuelle Java Card utilisée sur ces cartes n’est pas assez sécurisée. D’autres attaques, via accès physique ou à distance, pourraient survenir. Un conseil : si votre appareil utilise une eSIM, appliquez les mises à jour de sécurité sans tarder. Car cette faille n’est pas un gadget de laboratoire — elle peut toucher n’importe qui, au quotidien.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
View all episodes
By Choses à Savoir
4.7
33 ratings
Les cartes SIM, vous les connaissez : ces minuscules puces qui connectent nos téléphones au réseau mobile. Aujourd’hui, elles sont devenues... invisibles. L’eSIM, ou SIM embarquée, est intégrée directement dans nos smartphones, montres connectées ou objets IoT. Pratique, flexible, elle est partout. Et pourtant, elle n’est pas invulnérable.
Une faille critique vient d’être dévoilée dans les cartes eUICC — ce sont les composants électroniques qui font tourner les eSIM — du fabricant britannique Kigen. La vulnérabilité, mise au jour par le cabinet polonais Security Explorations, expose des millions d’appareils à des attaques de très haut niveau : clonage de profils, espionnage de communications, voire installation de portes dérobées impossibles à détecter. En cause : un mécanisme de test intégré à la spécification GSMA TS.48 (version 6.0 et antérieures). Ce « Generic Test Profile » sert normalement à valider la connectivité mobile avant la mise en service d’un appareil. Mais s’il reste actif en production, il devient une véritable porte d’entrée pour les pirates. Un attaquant peut alors injecter du code malveillant dans la carte, sans qu’aucune signature ne soit vérifiée. Résultat : profil cloné, surveillance discrète, et même géolocalisation furtive, le tout hors du radar des opérateurs.
Les risques sont majeurs : usurpation d’identité numérique via l’extraction de certificats, compromission d’appels ou de messages sécurisés, et intrusion dans des objets critiques comme des routeurs 5G, des dispositifs médicaux ou des véhicules connectés — certaines Peugeot ou Citroën récentes seraient concernées. La GSMA a réagi : une nouvelle version de la norme (TS.48 v7.0) désactive par défaut les profils de test. Kigen, de son côté, a reconnu la faille et récompensé les chercheurs à hauteur de 30 000 dollars. Mais selon eux, le problème de fond reste entier : la machine virtuelle Java Card utilisée sur ces cartes n’est pas assez sécurisée. D’autres attaques, via accès physique ou à distance, pourraient survenir. Un conseil : si votre appareil utilise une eSIM, appliquez les mises à jour de sécurité sans tarder. Car cette faille n’est pas un gadget de laboratoire — elle peut toucher n’importe qui, au quotidien.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
More shows like Choses à Savoir TECH
View all
Choses à Savoir - Culture générale
75 Listeners
Louis French Lessons
337 Listeners
Choses à Savoir SCIENCES
23 Listeners
Choses à Savoir SANTE
21 Listeners
Le vrai ou faux
12 Listeners
L'édito éco
15 Listeners
L'angle éco de François Lenglet
26 Listeners
De quoi jme mail
9 Listeners
Tech&Co, la quotidienne
11 Listeners
Choses à Savoir HISTOIRE
22 Listeners
Mourir Moins Con
19 Listeners
Maintenant, vous savez
15 Listeners
Pourquoi donc ?
21 Listeners
Parler anglais
6 Listeners
La Story
44 Listeners
Silicon Carne, un peu de picante dans un monde de Tech !
75 Listeners
Choses à Savoir GASTRONOMIE
6 Listeners
Choses à Savoir ÉCONOMIE
8 Listeners
La base
6 Listeners
Affaires de business
4 Listeners
Real Life French
155 Listeners
Choses à Savoir ACTU
7 Listeners
Mon argent
5 Listeners
Un peu de calme
3 Listeners
La rumeur
3 Listeners
Apprendre l'anglais avec l'actu
2 Listeners
Choses à Savoir ART
2 Listeners
Cosmique
0 Listeners
Préhistoire - La grande aventure humaine
0 Listeners
Le coin philo
0 Listeners