Branchez-vous

Cartes SIM : des hackers exploitent une faille pour infiltrer 1 milliard de téléphones

Cartes SIM : des hackers exploitent une faille pour infiltrer 1 milliard de téléphones

Cartes SIM : des hackers exploitent une faille pour infiltrer 1 milliard de téléphones

Le piratage peut venir de partout : des sites web, des applications natives de votre smartphone, des applications que vous téléchargerez sur le store. Récemment, une entreprise experte dans la cybersécurité a révélé qu’une faille rendrait vulnérable près d’un milliard de cartes SIM. De ce fait, les pirates peuvent géolocaliser les cartes pour voir où vous êtes, mais également voler des données ou encore écouter vos appels. Cette attaque a déjà un nom : Simjacker.

Utilisée par une entreprise de surveillance

À l’origine, Simjacker, était utilisée par une entreprise de surveillance pour surveiller le comportement suspect de certains individus. Pour comprendre son fonctionnement, il convient de revenir un peu sur le fonctionnement de vos cartes SIM. Toutes les puces que nous utilisons actuellement sont équipées d’un logiciel nommé S@T Browser. Ce logiciel permettait, autrefois, d’envoyer des offres promotionnelles aux clients des opérateurs ou d’envoyer des informations de facturation à ces derniers.

Aujourd’hui, plus aucun opérateur ne l’utilise. Mais le logiciel est toujours présent dans les puces que vous utilisez pour vos smartphones. Le souci est que la mise à jour date d’il y a 10 ans, soit en 2009. Certaines personnes mal intentionnées ont donc pu trouver les vulnérabilités du logiciel pour y lancer des cyberattaques.

Qui sont les hackers de cartes de SIM ?

De par sa fonctionnalité initiale, les pirates utilisent le protocole S@T Browser pour envoyer et télécharger des logiciels malveillants directement sur le smartphone des victimes. Le plus troublant, c’est que la victime ne se rendra même pas compte de la présence de ces logiciels et encore moins de leur téléchargement.

Selon les résultats de l’étude effectuée par Adaptive Mobile : « les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées, et ce, depuis plus de deux ans ». Mais Adaptive Mobile ne s’arrête pas là : dans son étude, elle révèle des faits encore plus graves : il y a de fortes chances que ces attaques soient lancées par des professionnels de la surveillance, en collaboration avec le gouvernement, dans le but de surveiller, illégalement, certains individus.

Affaire à suivre.

Quitter la version mobile