Une vulnérabilité frappe 750 millions de téléphones dans le monde : il suffit de deux minutes pour « craquer » les cartes SIM de 25% des mobiles. Une faille particulièrement critique permet en effet d'accéder aux données de l'utilisateur, d'en usurper l'identité, voire d'effectuer des paiements à la place du propriétaire du téléphone.
La faille a été repérée par Karsten Nohl, un spécialiste allemand de la sécurité informatique. Il a découvert que certaines cartes SIM utilisent toujours un ancien protocole de cryptage des données qu'il est facile de contourner, par le simple biais de deux messages texte. La clé de cryptage des informations, composée de 56 chiffres, tombe aisément sous les coups de boutoir du chercheur.
Ce standard, qui souffre d'une longue histoire de vulnérabilités (la première date de 1997), n'est plus utilisé par de nombreux constructeurs. Les cartes SIM plus récentes utilisent une forme plus sécuritaire de cryptage des données. Ce qui n'empêche pas que plusieurs centaines de millions de téléphones restent à risque aujourd'hui. Le GSMA, l'association des opérateurs de téléphonie qui édicte les standards pour les cartes SIM, est au courant de la situation et enquête sur le sujet.