Cet iPhone entre vos mains? Il a été compromis par la National Security Agency via sa carte SIM, et les espions du gouvernement peuvent accéder à votre téléphone via une porte dérobée installée dessus sans même avoir besoin d'une ordonnance du tribunal.
Cela semble effrayant? C'est le cas, et c'est la dernière bombe lancée par le lanceur d'alerte américain Edward Snowden.
Selon de nouveaux documents divulgués par Snowden à L'interception, la NSA et son homologue britannique, le Government Communications Headquarters, ont piraté le réseau de Gemalto, une société néerlandaise qui fabrique des SIMS pour les quatre principaux opérateurs américains, ainsi que 450 autres opérateurs à l'échelle mondiale.
Alors que la NSA a été piratée dans l'ordinateur central de Gemalto, elle a volé les clés de cryptage utilisées pour protéger chaque carte SIM contre l'espionnage. Le résultat? Plus de 2 milliards de cartes SIM sont désormais compromises. L'interception explique :
Avec ces clés de cryptage volées, les agences de renseignement peuvent surveiller les communications mobiles sans demander ou recevoir l'approbation des entreprises de télécommunications et des gouvernements étrangers. La possession des clés évite également la nécessité d'obtenir un mandat ou une mise sur écoute, tout en ne laissant aucune trace sur le réseau du fournisseur de services sans fil que les communications ont été interceptées. Le vol de clés en masse permet en outre aux agences de renseignement de déverrouiller toutes les communications précédemment cryptées qu'elles avaient déjà interceptées, mais n'avaient pas encore la capacité de décrypter.
Il s'agit d'une énorme violation de la vie privée pour à peu près tout le monde dans le monde, et Apple est tout aussi vulnérable que tout autre fabricant d'appareils à ce coup dur pour la sécurité mobile. Pourtant, la communauté technologique prend l'exemple d'Apple: une lettre publique de Tim Cook, condamnant ouvertement la NSA pour cette violation de la vie privée et de la sécurité des utilisateurs d'iPhone, serait certainement la bienvenue maintenant.
Pour plus - beaucoup plus! — sur le piratage de Gemalto SIMS par la NSA, consultez L'interception'rapport complet sur le lien ci-dessous. En attendant, si vous vous demandez ce que vous pouvez faire pour limiter votre exposition à ce piratage, envoyez un e-mail avec Transport Layer Sécurité activée, passez des appels via des applications VoIP cryptées comme FaceTime et utilisez plutôt des applications de messagerie cryptées comme iMessages de SMS.
La source: L'interception
