All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Cartes SIM : des hackers exploitent une faille pour infiltrer 1 milliard de téléphones

Par Branchez-vous – le dans Actualités, Sécurité

Le piratage peut venir de partout : des sites web, des applications natives de votre smartphone, des applications que vous téléchargerez sur le store. Récemment, une entreprise experte dans la cybersécurité a révélé qu’une faille rendrait vulnérable près d’un milliard de cartes SIM. De ce fait, les pirates peuvent géolocaliser les cartes pour voir où vous êtes, mais également voler des données ou encore écouter vos appels. Cette attaque a déjà un nom : Simjacker.

Utilisée par une entreprise de surveillance

À l’origine, Simjacker, était utilisée par une entreprise de surveillance pour surveiller le comportement suspect de certains individus. Pour comprendre son fonctionnement, il convient de revenir un peu sur le fonctionnement de vos cartes SIM. Toutes les puces que nous utilisons actuellement sont équipées d’un logiciel nommé S@T Browser. Ce logiciel permettait, autrefois, d’envoyer des offres promotionnelles aux clients des opérateurs ou d’envoyer des informations de facturation à ces derniers.

Aujourd’hui, plus aucun opérateur ne l’utilise. Mais le logiciel est toujours présent dans les puces que vous utilisez pour vos smartphones. Le souci est que la mise à jour date d’il y a 10 ans, soit en 2009. Certaines personnes mal intentionnées ont donc pu trouver les vulnérabilités du logiciel pour y lancer des cyberattaques.

Qui sont les hackers de cartes de SIM ?

De par sa fonctionnalité initiale, les pirates utilisent le protocole S@T Browser pour envoyer et télécharger des logiciels malveillants directement sur le smartphone des victimes. Le plus troublant, c’est que la victime ne se rendra même pas compte de la présence de ces logiciels et encore moins de leur téléchargement.

Selon les résultats de l’étude effectuée par Adaptive Mobile : « les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées, et ce, depuis plus de deux ans ». Mais Adaptive Mobile ne s’arrête pas là : dans son étude, elle révèle des faits encore plus graves : il y a de fortes chances que ces attaques soient lancées par des professionnels de la surveillance, en collaboration avec le gouvernement, dans le but de surveiller, illégalement, certains individus.

Affaire à suivre.

Les dernières nouvelles

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

Test du jeu Paper Mario: The Origami King: du bricolage et bien des Toad !

Test du jeu Paper Mario: The Origami King: du bricolage et bien des Toad !

Test du jeu Ghost of Tsushima: un dernier tour de force pour la PlayStation 4

Test du jeu Ghost of Tsushima: un dernier tour de force pour la PlayStation 4

Plus d'actualités

Disney+ est désormais disponible en France!

Disney+ est désormais disponible en France!

Les microtransactions aléatoires dans les jeux

Les microtransactions aléatoires dans les jeux

Les dernières nouvelles au sujet de la PS5 de Sony

Les dernières nouvelles au sujet de la PS5 de Sony

Populaires

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Facebook déploie les conversations secrètes à Messenger

Facebook déploie les conversations secrètes à Messenger

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.