Surveiller quasiment n’importe qui via sa carte SIM, c’est le Simjacker
Les adeptes de la théorie du complot auront enfin de quoi se mettre sous la dent.
En effet découvert récemment par des chercheurs en sécurité informatique, il existe une faille dans nos cartes SIM qui permettrait à des connaisseurs de s’en servit afin de nous espionner.
Cet article vous intéressera aussi : Les arnaques à la carte SIM (SIM Swapping), nouvelle forme de danger en matière de sécurité informatique
Apparemment dans nos cartes SIM, il existerait un logiciel intégré qui permettrait à un hacker d’y envoyer des informations, de même que d’en récolter. De la sorte, pirate informatique, peu déterminer notre position juste avec notre numéro de téléphone. À croire que la carte SIM commence à prendre de plus en plus de valeur dans l’univers de la cybercriminalité. En effet on se rappelle que le PDG de twitter avait été piraté par une technique fondée sur la carte SIM appeler la « SIM swapping ». Aujourd’hui on découvre une autre vulnérabilité sur ces petits composants qui sont devenus aujourd’hui presque inévitables.
Les chercheurs à l’origine de cette découverte sont les experts de la société en cybersécurité en particulier celle des mobile « Adaptive Mobile Security ». Ils ont ainsi pu signaler le danger avant que cela ne soit une nouvelle mode de piratage à la mode. Le programme intégré qui serait la cause de cette vulnérabilité est le logiciel « S@T Browser », qui est principalement intégré dans la majorité des puces dans l’une des fonctionnalités était de lancer automatiquement des navigateurs. Cependant cette application n’est plus mise à jour depuis un bon moment. En effet, c’est de 2009 qui remontent son dernier correctif. De ce fait il comporte désormais une vulnérabilité que les chercheurs ont baptisée « Simjacker ». Grâce à cette faille critique, les chercheurs en sécurité informatique ont réussi à récolter des données sur une puce connectée à distance. Ils assurent que cette méthode est une des plus discrètes qui soit.
En quoi cela consiste-il ? C’est assez simple. Il ne suffirait pas envoyer un SMS assez particulier pour enclencher le processus. Ce SMS ne déclenchera pas la notification et l’utilisateur n’en saura rien. Une fois le message reçu, le système du téléphone répondra à son tour par un autre SMS. Dans ce SMS, on pourra obtenir certaines informations telle que l’IMEI du téléphone, la station de base auquel le mobile est connecté. De la sorte on peut localiser, l’utilisateur même si cette localisation ne sera pas extrêmement précise. Par ailleurs selon les chercheurs, il est possible de lancer d’autres activités via la faille de la Simjacker. En effet il serait possible de lancer des appels sortants, et d’envoi de message, à l’insu où sans la demande de l’utilisateur principal. De plus il serait possible d’installer un autre malware pour d’autres objectifs s’il y en a.
Cette faille est déjà utilisée pour surveiller bon nombre de personnes à travers le monde. Elle a été détectée dans plusieurs pays, 30, selon les derniers chiffres. Principalement dans certaines régions telles que le Moyen-Orient l’Afrique du Nord en Asie ou encore en Europe de l’Est. Et il a été découvert que la faille pourrait permettre de pirater les iPhones ou encore les téléphones sous Android.
Accédez maintenant à un nombre illimité de mot de passe :