Suivez-nous

Mobile

Un logiciel présent dans notre carte SIM rend nos données vulnérables

Un logiciel présent dans la plupart de cartes SIM et laissé à l’abandon est utilisé par des acteurs malveillants.

Il y a

le

simjacker-attaque
© AdaptiveMobile

AdaptiveMobile, une entreprise spécialisée dans la cybersécurité, révèle qu’une faille rendrait vulnérable près d’un milliard de cartes SIM. De ce fait, des pirates pourraient géolocaliser les cartes, mais également écouter les appels. Cette attaque se nomme Simjacker, à l’origine elle a été utilisée par une entreprise de surveillance afin de surveiller le comportement de certains individus.

Les puces que l’on connaît, et qui sont utilisées par la plupart des propriétaires de smartphone sont équipées d’un logiciel nommé S@T Browser. Ce dernier permettait autrefois aux opérateurs d’envoyer à leurs clients des offres promotionnelles, ou encore de fournir diverses informations de facturation. Voici un exemple parmi tant d’autres de ce à quoi pouvait servir ce protocole.

Aujourd’hui, S@T Browser est complètement désuet, cependant, le logiciel se trouve toujours dans la plupart de nos cartes SIM. Le problème est que la dernière mise à jour de S@T Browser remonte à 2009, soit à plus de 10 ans, il est donc devenu extrêmement vulnérable aux cyberattaques. C’est en tout qu’à ce que révèle les équipes d’AdaptiveMobile.

simjacker

© AdaptiveMobile – Comment se déroule une attaque Simjacker ?

Des professionnels derrière ces attaques ?

Par conséquent, le protocole S@T Browser permet d’envoyer et de télécharger des données via SMS, ce qui permet aux attaques Simjacker d’envoyer des logiciels malveillants directement sur le smartphone de la victime, et le plus inquiétant est qu’elle ne s’en rendra pas compte.

Selon l’entre de sécurité irlandaise, « les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées », et ce depuis plus de deux ans. AdaptiveMobile, évoque des faits bien plus graves, selon lesquels, ces attaques seraient effectuées par des professionnels de la surveillance, en collaboration avec des gouvernements dans le but de surveiller des individus, illégalement.

Heureusement, AdaptiveMobile dit travailler avec plusieurs opérateurs et fabricants de cartes SIM dans le but de protéger les clients d’une attaque via Simjacker.

 

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests