Qu'est-ce qu'une carte SIM (et après?)
Une carte SIM (Subscriber Identity Module) est une puce à l'intérieur de la plupart des téléphones cellulaires modernes qui stocke les informations dont votre téléphone a besoin pour communiquer avec les tours de téléphonie de votre opérateur. Les cartes SIM sont de tailles différentes et si vous retiriez la carte SIM de votre téléphone, vous ne pourriez plus envoyer de SMS, appeler ou accéder à quoi que ce soit sur Internet..
Qu'est-ce qu'une carte SIM??
Croyez-le ou non, les cartes SIM existent depuis 1991. Elles ont été développées pour la première fois par un fabricant allemand pour un opérateur mobile finlandais. Des milliards de cartes SIM ont été vendues à ce jour.
Les cartes SIM sont obligatoires pour les téléphones se connectant aux réseaux GSM (Global System for Mobile Communications), norme de télécommunication utilisée dans plus de 193 pays et stockant des données d'identification et de sécurité sur la carte..
Une carte SIM est une petite carte à puce composée de contacts et de semi-conducteurs intégrés, qui a connu quatre tailles différentes au fil des ans:
- Pleine taille (1FF ou 1er facteur de forme) était la taille d’une carte de crédit; 85,6 mm x 53,98 mm.
- La Mini-SIM (2FF) était considérablement plus petite: elle a été utilisée pour la première fois en 25 mm x 15 mm en 1996.
- Micro-SIM (3FF) fait des améliorations de longueur avec des mesures de 15 mm x 12 mm.
- Nano-SIM (4FF) est la forme la plus récente et mesure 12,3 mm x 8,8 mm.
À mesure que les téléphones devenaient plus petits et plus fins, le besoin de composants plus petits à l'intérieur devenait de plus en plus évident. Avoir une carte de la taille d'une carte de crédit dans un appareil de la même taille n'était pas réaliste. De nos jours, les cartes SIM ont été démantelées, supprimant presque tout le plastique qui les entoure, et sont essentiellement une petite puce..
La technologie SIM de nouvelle génération s'appelle une carte SIM intégrée (eSIM). Il s'agit d'une puce non remplaçable soudée directement sur la carte de circuit imprimé de votre appareil. Elle contient ce qu'on appelle «Provisioning SIM à distance», qui permet aux clients d'activer à distance l'e-SIM sur leurs appareils. À l'heure actuelle, Google Pixel 2 et l'Apple Watch 3 (ainsi que certaines voitures) sont les seules technologies grand public utilisant les eSIM, mais cela devrait changer rapidement..
Ce qui est stocké sur une carte SIM?
Une carte SIM stocke un numéro IMSI (International Mobile Subscriber Identity), un numéro unique à 15 chiffres identifiant la carte sur le réseau mobile de l'opérateur. L'IMSI est une partie importante du processus de recherche et détermine le réseau auquel un appareil mobile se connecte.
Avec l'IMSI, une clé d'authentification de valeur 128 bits (Ki) est envoyée pour vérifier votre carte SIM avec le réseau cellulaire GSM. Le Ki est attribué par l'opérateur et stocké dans une base de données sur son réseau..
Une carte SIM est également capable de stocker des messages SMS ainsi que les noms et numéros de téléphone de 500 contacts au maximum, en fonction de la taille de la mémoire de la carte SIM utilisée. Si vous devez changer de téléphone pour une raison quelconque, vous pouvez transférer vos contacts via la carte SIM sans peine.
La plupart des cartes SIM contiennent entre 64 et 128 Ko de stockage.
Comment fonctionne une carte SIM?
Pour l'essentiel, une carte SIM sert de référence au téléphone pour accéder au réseau de l'opérateur. Étant donné que la carte SIM contient ces informations, vous pouvez les insérer dans n’importe quel téléphone du même opérateur ou avec un téléphone déverrouillé pour accéder au réseau..
Voici comment ça fonctionne:
- Lorsque vous démarrez votre appareil, il obtient l'IMSI de la carte SIM, puis le relaie sur le réseau afin de demander l'accès..
- Le réseau de l'opérateur recherche dans la base de données votre IMSI et le Ki associé..
- En supposant que votre IMSI et votre Ki soient vérifiés, l’opérateur génère ensuite un nombre aléatoire, le signe avec votre Ki à l’aide de l’algorithme de cryptographie GSM pour le calcul de SRES_2 et crée un nouveau numéro unique..
- Le réseau renvoie ensuite ce numéro unique à l'appareil, qui le transmet ensuite à la carte SIM pour l'utiliser dans le même algorithme, créant ainsi un troisième numéro. Ce numéro est ensuite retransmis au réseau.
- Si les deux numéros correspondent, la carte SIM est considérée comme légitime et l’accès au réseau est autorisé..
Ainsi, si vous cassez l'écran de votre téléphone, vous pouvez sortir votre carte SIM et la mettre dans un téléphone de remplacement tout en continuant d'accéder aux appels téléphoniques, aux SMS et aux données de votre réseau..
Sécurité
Alors, que se passe-t-il si votre téléphone est volé? Quelqu'un peut-il simplement sortir votre carte SIM et la coller dans un autre téléphone?
Ben ouais.
Quelqu'un pourrait insérer cette carte dans un autre téléphone, puis l'utiliser pour passer des appels, ce qui peut coûter très cher s'il est utilisé pour des appels payants. Si votre carte SIM contient également des coordonnées ou d'autres informations, ils y auront également accès. La bonne nouvelle est que la plupart des téléphones modernes ne stockent pas ce type d'informations sur des cartes SIM..
Néanmoins, la première chose à faire en cas de vol de votre téléphone ou de votre carte SIM est de signaler le vol à votre opérateur. Ils peuvent ensuite bloquer l’utilisation de la carte SIM..
Vous pouvez également protéger votre carte SIM avec son propre code PIN à l'aide de la fonction «Verrouillage SIM» de votre téléphone. La fonction verrouille la carte SIM avec un code PIN afin que la carte ne puisse pas être utilisée sans la déverrouiller. Même si vous avez activé la fonction à l'aide de votre téléphone, le code PIN est lié à la carte SIM elle-même. Android et iPhone ont cette fonctionnalité dans le menu des paramètres respectés.
Avec autant de cartes SIM utilisées activement, elles pourraient bien être le jeton de sécurité le plus utilisé au monde. Votre numéro de téléphone étant la clé de l’authentification à deux facteurs, les pirates informatiques cherchent toujours des moyens d’obtenir votre numéro de téléphone afin de prendre le contrôle de votre messagerie, de votre compte de média social et même de votre compte bancaire. Pour ce faire, ils utilisent une méthode appelée «échange de carte SIM», qui leur permet de prendre en charge tout ce qui est lié à votre numéro. En appelant votre opérateur de téléphonie mobile et en se faisant passer pour vous, ils trompent le représentant en lui envoyant une nouvelle carte SIM et en obtenant un contrôle complet..
Comment combat-tu cette technique? Avec un autre NIP, bien sûr. Cette fois-ci, il vous suffit d'appeler votre opérateur et de lui demander d'ajouter un code PIN de sécurité à votre compte. De cette façon, toute personne qui leur parle pour modifier le compte (y compris vous) doit tout d’abord fournir le code PIN..
Crédit d'image: fortton / Shutterstock