Les cartes SIM, mouchards de la NSA et du GCHQ

Stéphane Moussie |

Les agences américaine et britannique de renseignement ont piraté le principal fabricant de cartes SIM et sont parvenus à dérober les clés de chiffrement sécurisant les communications. The Intercept rapporte cette information explosive sur la base de documents top secret divulgués par Edward Snowden.

Avec ces clés de chiffrement en main, la NSA et le GCHQ sont capables de surveiller les communications mobiles sans avoir à se référer aux opérateurs télécoms ou aux autorités étatiques. De plus, ces écoutes se font en toute discrétion, sans laisser de traces sur les réseaux.

Concrètement, chaque carte SIM contient une clé, surnommée « Ki », qui sert à protéger les communications vocales, textuelles ou encore internet. L'opérateur détient une copie de la clé qui lui permet d'authentifier la SIM et connecte le téléphone à son réseau. En se servant de fausses antennes relais et de ces précieuses clés, la NSA et le GCHQ sont donc en mesure d'intercepter les communications.

Pour s'emparer de ces clés de chiffrement, les agences de renseignement ont piraté Gemalto, le premier fabricant mondial de cartes SIM. Née en 2006 de la fusion du français Gemplus et du néerlandais Axalto, Gemalto produit chaque année deux milliards de cartes SIM pour 450 opérateurs, dont AT&T, T-Mobile, Verizon, Orange et SFR. D'après un document confidentiel, le GCHQ a pénétré le réseau de l'entreprise et installé des logiciels espions sur plusieurs ordinateurs.

Gemalto assure n'avoir eu « aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération » et «  met en œuvre tous les moyens nécessaires pour investiguer et comprendre l'étendue de ces techniques sophistiquées. »

The Intercept dévoile qu'une unité spéciale, la Mobile Handset Exploitation Team (MHET), a été formée en 2010 pour trouver des failles dans les téléphones, en ciblant notamment les sociétés qui fabriquent les cartes SIM. Cette équipe rassemble des agents de la NSA et du GCHQ.

L'ampleur réelle de la surveillance est inconnue. Sur ces millions de clés dérobées, on ne sait pas combien ont été exploitées par les agences de renseignement ni si les autres cartes à puces fabriquées par Gemalto (dont les cartes bancaires) sont menacées.

The Intercept note que le seul moyen efficace pour garder sa confidentialité est d'utiliser des services sécurisés qui reposent notamment sur TLS. Sur iPhone, c'est le cas de Mail et d'iMessage, par exemple. Le gouvernement américain et le FBI ont critiqué à plusieurs reprises le service de messagerie instantané d'Apple, jugé trop sécurisé à leurs yeux (lire : Pour le patron du FBI, Apple et Google vont trop loin dans la protection des données & Le ministre américain de la Justice vent debout contre Apple et Google).

avatar lmouillart | 

"The Intercept note que le seul moyen efficace pour garder sa confidentialité est d'utiliser des services sécurisés qui reposent notamment sur TLS."
Les firmwares des modems WIFI/téléphonie mobiles sont fermés et pour leurs quasi-totalités issues de constructeurs américains, vous pensez sérieusement qu'ils n'ont pas de backdoors ?

avatar cjc | 

Ente iMessage et la future possibilité de se passer de carte SIM, Apple va avoir une jolie pression sur le dos

avatar PierreBondurant | 

Faut pas se gêner...

avatar nova313 | 

Donc les fabricants de carte SIM, ont accès à une Back-Door avec ces clés !

avatar enzo0511 | 

Tous les fabricants qu'ils soient de mobiles ou d'ordis ont forcément une backdoor sur leur matériel

avatar ovea | 

Tout le monde sait qu'en la cryptologie c'est le secret qui mène le jeux … alors il y a certainement tout ce qu'il faut pour faire sauter n'importe quelle chiffrement, mais les publications de la math. nécessaire n'est pas accessible en domaine publique.

avatar Biking Dutch Man | 

Retour au téléphone en Bakélite noir et à la machine à écrire mécanique, on fera 3 lettres par jour et non 130 e-mails, on se porterait finalement peut être mieux?

avatar Fennec72 | 

"Gemalto assure n'avoir eu « aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération »"
Il me semble que Gemplus l'une des composantes principales de l'entreprise qui s'appelle maintenant Gemalto avait dans son capital un bon paquet d'argent investi par un fond d'investissement connu pour être une vitrine de la CIA.

Il suffit de chercher "affaire Gemplus" sur Google et aussi de regarder la fiche de Gemplus sur Wikipedia pour se rafraîchir la mémoire à ce sujet.

avatar iRobot 5S | 

@Fennec72 :
Et puis pour une entreprise de cette taille, ne pas savoir qu'ils se sont fait piratés, surtout un piratage de cette ampleur, je trouve ça un peut fort.

avatar phoenixback | 

@iRobot 5S :
Nan ce n'est pas "fort" tu dois les croire ils n'ont qu'une parole.

Loooooool

avatar phoenixback | 

@Fennec72 :
Fais attention toutes analyse diffamante aussi vérifié soit elle portant atteinte a la dignité des personnes et entreprises qui en font partie peuvent te valoir une censure voir un ban.

Ca m'est arrivé en parlant de GS La banque américaine (hum) crapuleuse qui a trafiqué les comptes de la grêce... tous les commentaires on etes censurés fans le fil.

avatar béber1 | 

oui cela date bien de l'affaire Gemplus,
entreprise qui était un fleuron des entreprises françaises, spécialisée dans la fabrication de carte à puce, et qui a connu des gestions désastreuses, des alliances plus que douteuses -notamment avec Texas Pacific Group (TPG)- comme pilotées pour faire couler la boite ou la mettre sérieusement en difficulté.

lire cet article édifiant sur ce scandale:
http://www.01net.com/editorial/191327/la-chute-de-gemplus/

En 2002, TGP réussit à faire nommer à sa tête un certain Alex J. Mandl, qui est en fait l'administrateur de In-Q-Tel, un fonds de capital-risque créé par la CIA.
On devine déjà pour quelle raison les agences américaines étaient intéressées : la cryptologie et notamment les brevets concernant les techniques de cryptologies mises en œuvre dans les cartes à puces.

Donc c'est une histoire assez ancienne.
En 2006, la société change de nom pour devenir Gemalto, issu de la fusion de Gemplus et de Axalto.
En 2009, l'Etat français (gouvernement Fillon je crois) rachete 8% des part à TGP, et devient ainsi majoritaire.
http://www.lefigaro.fr/societes/2009/05/30/04015-20090530ARTFIG00070-l-e...

Mais au dire des spécialistes, il est déjà trop tard car il semble bien que les services américains se sont emparés de ce qui les intéressaient depuis le départ.

Bref, un fiasco assez désolant pour la France

Et si on veut une démonstration que le cynisme ne connait guère de limites, Gemalto annonçait il y a 1an et demie, à la suite des révélations d'Edward Snowden, que leurs solutions offraient des garanties de sécurité renforcées...
http://www.latribune.fr/technos-medias/20130906trib000783631/a-l-heure-d...

Ce qui évidemment ne manque pas de sel à la lueur des dernières révélations

avatar noooty | 

Et si on supprimait simplement les cartes sim? C'est d'ailleurs le désir d'Apple...

avatar augcre | 

Je me demandais pourquoi mes actions Gemalto avaient perdu 4%. Je comprends mieux maintenant...

avatar RDBILL | 

pfff quelle bande de connards !
La NSA, c'est vraiment des fachos. ils sont dans l'ombre et tirent toutes les ficelles...

Malgré ça ils ne sont pas capables de stopper tous les terroristes, loin de là.

avatar RDBILL | 

La réaction de Gemalto ne me surprend pas : non non, nous on n'a rien vu.
Au mieux Gemalto est complice de la NSA et consors, au pire, et je le crains, ce sont de doux rêveurs naïfs qui se croient très bien protégés et qui doivent encore être stupéfaits d'avoir été infectés...

avatar panbouh | 

C'est marrant de voir tout les gens qui croient vraiment que les systèmes sont assez sécurisé x) y a une chose à savoir : si l'état a besoin de fouiller dans ton téléphone / ordinateur, que tu le veuille ou l'on il pourra la faire.
Après j'ai envi de dire, j'ai rien à me reprocher et je me fiche que l'état puisse lire mes message xD
Vous inquiétez pas hein la NSA vas pas aller dans vos sim, elle a pas que ça a foutre, à par si vous avez des choses à cacher ? :3

avatar Makhno | 

Ce n'est pas parce que l'on n'a rien à cacher que l'on n'a pas le droit à la vie privée.
Ça me rappelle un collègue de travail dans les vestiaires qui m'a dit un jour "celui qui ferme son casier à clé c'est qu'il a un truc à cacher."

Je n'ai rien à cacher mais je n'ai pas pour autant envie que d'autres viennent mettre le nez dans mes affaires.

avatar keyzone | 

C'est clair ! Je fais rien d'ultra confidentiel mais j'aimerais pas qu'un agent du renseignement me suive partout, c'est pourtant le cas sur Internet.

avatar Aimstar95C | 

Voila comment trouver qui n'est pas charlie !

avatar en ballade | 

@panbouh

Tu connais ton histoire toi.....

avatar marsnet | 

De toutes les façons , il n'y a même pas besoins de ces clefs pour intercepter les communications mobiles. Si on en croit le "Canard" les faux relais mobiles ( alias "IMSI catcher ") sont capables de forcer la communication en mode non crypté et la plupart des téléphones sont incapables d'avertir quand c'est le cas .... C'est d'ailleurs ces fameux IMSI catcher qui sont à la source de la découverte du fameux téléphone de Mr Bismuth ... Et probablement aussi à la source des écoutes téléphoniques classées "secret" de l'affaire Carlton .

CONNEXION UTILISATEUR