All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Cartes SIM : des hackers exploitent une faille pour infiltrer 1 milliard de téléphones

Par Branchez-vous – le dans Actualités, Sécurité

Le piratage peut venir de partout : des sites web, des applications natives de votre smartphone, des applications que vous téléchargerez sur le store. Récemment, une entreprise experte dans la cybersécurité a révélé qu’une faille rendrait vulnérable près d’un milliard de cartes SIM. De ce fait, les pirates peuvent géolocaliser les cartes pour voir où vous êtes, mais également voler des données ou encore écouter vos appels. Cette attaque a déjà un nom : Simjacker.

Utilisée par une entreprise de surveillance

À l’origine, Simjacker, était utilisée par une entreprise de surveillance pour surveiller le comportement suspect de certains individus. Pour comprendre son fonctionnement, il convient de revenir un peu sur le fonctionnement de vos cartes SIM. Toutes les puces que nous utilisons actuellement sont équipées d’un logiciel nommé S@T Browser. Ce logiciel permettait, autrefois, d’envoyer des offres promotionnelles aux clients des opérateurs ou d’envoyer des informations de facturation à ces derniers.

Aujourd’hui, plus aucun opérateur ne l’utilise. Mais le logiciel est toujours présent dans les puces que vous utilisez pour vos smartphones. Le souci est que la mise à jour date d’il y a 10 ans, soit en 2009. Certaines personnes mal intentionnées ont donc pu trouver les vulnérabilités du logiciel pour y lancer des cyberattaques.

Qui sont les hackers de cartes de SIM ?

De par sa fonctionnalité initiale, les pirates utilisent le protocole S@T Browser pour envoyer et télécharger des logiciels malveillants directement sur le smartphone des victimes. Le plus troublant, c’est que la victime ne se rendra même pas compte de la présence de ces logiciels et encore moins de leur téléchargement.

Selon les résultats de l’étude effectuée par Adaptive Mobile : « les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées, et ce, depuis plus de deux ans ». Mais Adaptive Mobile ne s’arrête pas là : dans son étude, elle révèle des faits encore plus graves : il y a de fortes chances que ces attaques soient lancées par des professionnels de la surveillance, en collaboration avec le gouvernement, dans le but de surveiller, illégalement, certains individus.

Affaire à suivre.

Les dernières nouvelles

Découvrir Sonic the Hedgehog en 10 jeux !

Découvrir Sonic the Hedgehog en 10 jeux !

Présentation de Samsung SSD T5, un excellent disque haut de gamme

Présentation de Samsung SSD T5, un excellent disque haut de gamme

Les meilleurs sites pour des activités et forfaits à rabais

Les meilleurs sites pour des activités et forfaits à rabais

Plus d'actualités

Amazon Music désormais gratuit sur Android, iPhone et Fire TV

Amazon Music désormais gratuit sur Android, iPhone et Fire TV

Xiaomi se lance dans les liseuses avec la Xiaomi Mi Reader

Xiaomi se lance dans les liseuses avec la Xiaomi Mi Reader

PS5 : Un brevet dévoilerait les manettes DualShock 5

PS5 : Un brevet dévoilerait les manettes DualShock 5

Populaires

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

My Activity : Voici tout ce que Google sait sur vous

My Activity : Voici tout ce que Google sait sur vous

Applis de rencontre : 5 alternatives à Tinder

Applis de rencontre : 5 alternatives à Tinder

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.