Les arnaques à la carte SIM (SIM Swapping), nouvelle forme de danger en matière de sécurité informatique
Comme nous le savons tous ces derniers temps le PDG de Twitter Jack Dorsey a été victime d’un piratage informatique de courte durée.
Cet article vous intéressera aussi : Des millions volés aux entreprises grâce à des deepfakes utilisés par des escrocs en ligne
Ce piratage a mis en évidence une forme de piratage en ligne qui jusqu’à ce moment était peu connu. Appelé arnaque à la carte SIM encore en anglais SIM swapping qui signifie transfert de carte SIM, est une nouvelle forme de piratage qui consiste à se servir de la carte SIM de sa victime pour accéder à ses comptes en ligne.
En pratiquent la SIM swapping va consister pour le pirate à essayer de transférer les éléments de la carte SIM de leurs victimes sur une nouvelle carte SIM EN LEUR POSSESSION. Comment cela se passe-t-il ? C’est simple les cybercriminels contactent les opérateurs de téléphonie mobile en se faisant passer pour la victime. Il demande alors un transfert de carte SIM sur une nouvelle carte SIM en prétextant soit un dysfonctionnement ou encore la perte d’un outil contenant la carte en question. C’est aussi simple. Une fois ce transfert réalisé, les pirates ont accès à l’ensemble des informations liées à cette carte SIM. Il s’agit notamment des appels, des SMS ou encore d’autres données qui sont y liées c’est-à-dire les connexions aux comptes en ligne. La faute majeure, certains systèmes de protection seront faciles à détourner comme l’authentification à double facteur. « Le numéro de téléphone associé au compte a été exposé à cause d’une erreur de sécurité de l’opérateur téléphonique » avait annoncé twitter au moment de l’attaque du compte de son directeur.
Si le réseau social estime que « aucun signe que les systèmes de Twitter aient été compromis », « le problème n’est pas réglé », avait constaté Ori Eisen, le fondateur de l’entreprise de cybersécurité, Trusona.
Comme il était mentionné, cette attaque a pris de l’ampleur ces derniers temps, que ce soit ou simplement accéder aux comptes de célébrités pour y publier des messages déplaisants ou encore pour effectuer des achats en ligne au frais des victimes.
Ori Eisen notifie que le système actuel du numérique facilite la manipulation et peut permettre de très facilement obtenir certaines informations sur les victimes pour ensuite les utiliser à sa guise. Ce qui rend cette technique de piratage assez dangereuse.
R. David Edelman, directeur du centre de recherche sur la cybersécurité au Massachusetts Institute of Technology, par ailleurs ancien conseiller de la maison Blanche infirmait ceci : « Les messageries des téléphones mobiles peuvent être piratées par des moyens techniques sophistiqués, mais aussi simplement en convainquant un opérateur de migrer votre compte vers un autre, sur un téléphone non autorisé (•••) Il ne faut pas plus que quelques minutes de confusion pour commettre un méfait comme celui dont Dorsey a été victime. »
Pour Ori Eisen, « Les professionnels de la sécurité doivent admettre que ce qui marchait avant ne marche plus maintenant (•••) Nous devons chercher des solutions qui ne soient pas faciles à exploiter par les fraudeurs mais faciles à adopter par les gens. »
Mais ce qui est le plus étonnant dans cette histoire est que les premiers responsables même de la sécurité des cartes SIM ne se prononcent pas sur la question car après tout la sécurité relève de ces maisons de téléphonie mobile. Les doivent-ils pas encore plus renforcer leur sécurité en mettant en place des systèmes permettant de contrôler encore plus leurs usagers.
Accédez maintenant à un nombre illimité de mot de passe :