All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Cartes SIM : des hackers exploitent une faille pour infiltrer 1 milliard de téléphones

Par Branchez-vous – le dans Actualités, Sécurité

Le piratage peut venir de partout : des sites web, des applications natives de votre smartphone, des applications que vous téléchargerez sur le store. Récemment, une entreprise experte dans la cybersécurité a révélé qu’une faille rendrait vulnérable près d’un milliard de cartes SIM. De ce fait, les pirates peuvent géolocaliser les cartes pour voir où vous êtes, mais également voler des données ou encore écouter vos appels. Cette attaque a déjà un nom : Simjacker.

Utilisée par une entreprise de surveillance

À l’origine, Simjacker, était utilisée par une entreprise de surveillance pour surveiller le comportement suspect de certains individus. Pour comprendre son fonctionnement, il convient de revenir un peu sur le fonctionnement de vos cartes SIM. Toutes les puces que nous utilisons actuellement sont équipées d’un logiciel nommé S@T Browser. Ce logiciel permettait, autrefois, d’envoyer des offres promotionnelles aux clients des opérateurs ou d’envoyer des informations de facturation à ces derniers.

Aujourd’hui, plus aucun opérateur ne l’utilise. Mais le logiciel est toujours présent dans les puces que vous utilisez pour vos smartphones. Le souci est que la mise à jour date d’il y a 10 ans, soit en 2009. Certaines personnes mal intentionnées ont donc pu trouver les vulnérabilités du logiciel pour y lancer des cyberattaques.

Qui sont les hackers de cartes de SIM ?

De par sa fonctionnalité initiale, les pirates utilisent le protocole S@T Browser pour envoyer et télécharger des logiciels malveillants directement sur le smartphone des victimes. Le plus troublant, c’est que la victime ne se rendra même pas compte de la présence de ces logiciels et encore moins de leur téléchargement.

Selon les résultats de l’étude effectuée par Adaptive Mobile : « les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées, et ce, depuis plus de deux ans ». Mais Adaptive Mobile ne s’arrête pas là : dans son étude, elle révèle des faits encore plus graves : il y a de fortes chances que ces attaques soient lancées par des professionnels de la surveillance, en collaboration avec le gouvernement, dans le but de surveiller, illégalement, certains individus.

Affaire à suivre.

Les dernières nouvelles

PS5 : Un brevet dévoilerait les manettes DualShock 5

PS5 : Un brevet dévoilerait les manettes DualShock 5

Facebook : la caméra de votre iPhone allumée à votre insu 

Facebook : la caméra de votre iPhone allumée à votre insu 

Test du jeu Mario and Sonic at the Olympic Games Tokyo 2020 : des olympiques mignonnes, mais pour qui ?

Test du jeu Mario and Sonic at the Olympic Games Tokyo 2020 : des olympiques mignonnes, mais pour qui ?

Plus d'actualités

Apple : un casque de réalité augmentée en 2022, des lunettes AR en 2023 ?

Apple : un casque de réalité augmentée en 2022, des lunettes AR en 2023 ?

Pourquoi Windows Mobile s’est incliné devant Android selon Bill Gates ?

Pourquoi Windows Mobile s’est incliné devant Android selon Bill Gates ?

Facebook : un selfie demandé pour prouver son identité ?

Facebook : un selfie demandé pour prouver son identité ?

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.