All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Cartes SIM : des hackers exploitent une faille pour infiltrer 1 milliard de téléphones

Par Branchez-vous – le dans Actualités, Sécurité

Le piratage peut venir de partout : des sites web, des applications natives de votre smartphone, des applications que vous téléchargerez sur le store. Récemment, une entreprise experte dans la cybersécurité a révélé qu’une faille rendrait vulnérable près d’un milliard de cartes SIM. De ce fait, les pirates peuvent géolocaliser les cartes pour voir où vous êtes, mais également voler des données ou encore écouter vos appels. Cette attaque a déjà un nom : Simjacker.

Utilisée par une entreprise de surveillance

À l’origine, Simjacker, était utilisée par une entreprise de surveillance pour surveiller le comportement suspect de certains individus. Pour comprendre son fonctionnement, il convient de revenir un peu sur le fonctionnement de vos cartes SIM. Toutes les puces que nous utilisons actuellement sont équipées d’un logiciel nommé S@T Browser. Ce logiciel permettait, autrefois, d’envoyer des offres promotionnelles aux clients des opérateurs ou d’envoyer des informations de facturation à ces derniers.

Aujourd’hui, plus aucun opérateur ne l’utilise. Mais le logiciel est toujours présent dans les puces que vous utilisez pour vos smartphones. Le souci est que la mise à jour date d’il y a 10 ans, soit en 2009. Certaines personnes mal intentionnées ont donc pu trouver les vulnérabilités du logiciel pour y lancer des cyberattaques.

Qui sont les hackers de cartes de SIM ?

De par sa fonctionnalité initiale, les pirates utilisent le protocole S@T Browser pour envoyer et télécharger des logiciels malveillants directement sur le smartphone des victimes. Le plus troublant, c’est que la victime ne se rendra même pas compte de la présence de ces logiciels et encore moins de leur téléchargement.

Selon les résultats de l’étude effectuée par Adaptive Mobile : « les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées, et ce, depuis plus de deux ans ». Mais Adaptive Mobile ne s’arrête pas là : dans son étude, elle révèle des faits encore plus graves : il y a de fortes chances que ces attaques soient lancées par des professionnels de la surveillance, en collaboration avec le gouvernement, dans le but de surveiller, illégalement, certains individus.

Affaire à suivre.

Les dernières nouvelles

Test de Animal Crossing: New Horizons, un jeu dont on a besoin !

Test de Animal Crossing: New Horizons, un jeu dont on a besoin !

Confinement: 10 idées de très long jeux à compléter

Confinement: 10 idées de très long jeux à compléter

Test du jeu Pokémon Mystery Dungeon: Rescue Team DX : les secours arrivent !

Test du jeu Pokémon Mystery Dungeon: Rescue Team DX : les secours arrivent !

Plus d'actualités

Les microtransactions aléatoires dans les jeux

Les microtransactions aléatoires dans les jeux

Les dernières nouvelles au sujet de la PS5 de Sony

Les dernières nouvelles au sujet de la PS5 de Sony

Présentation de Samsung SSD T5, un excellent disque haut de gamme

Présentation de Samsung SSD T5, un excellent disque haut de gamme

Populaires

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Disney+ : la 4K et 4 écrans simultanés dans l’abonnement de base

Disney+ : la 4K et 4 écrans simultanés dans l’abonnement de base

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.