Nous apprenons au détour d’une enquête relayée par Capital et Futura sciences, qu’une faille de sécurité sur toutes les cartes SIM permettrait d’espionner n’importe quel téléphone à carte SIM de la planète. Un milliard d’appareils sont concernés.
Ce sont des chercheurs de la société irlandaise spécialiste en sécurité d’appareils mobiles, AdaptiveMobile Security, qui ont détecté cette faille baptisée SIMjacker. Elle permettrait, avec une simplicité déconcertante, de prendre le contrôle total d’un appareil mobile. Pour cela, un simple SMS invisible avec un code particulier envoyé à une cible suffirait à mettre son téléphone à la merci du pirate : contrôler l’appareil ou prélever ses données. L’attaque serait indétectable.
« Pour cela, les hackers utilisent un logiciel contenu dans toute carte SIM, le « S@T Browser » ou SIM Alliance Toolbox Browser, qui permet aux opérateurs de gérer leur parc de cartes SIM à distance. »
Voici comment les chercheurs décrivent le procédé de l’attaque :
En clair, tous les téléphones de la planètes utilisant une carte SIM seraient un livre ouvert pour n’importe quel hacker, agence privée ou gouvernement utilisant ce protocole, qui selon le rapport a été créé par une société privée qui travaille en collaboration avec des gouvernements pour surveiller des individus. Selon les chercheurs, ce piratage est utilisé quotidiennement à travers le monde.
« Dans un pays nous voyons environ 100-150 numéros mobiles spécifiques ciblés par jour par des attaques Simjacker, avec des pics de 300 numéros en une journée. »
Nous nous savions surveillés, mais nous ne pensions pas que c’était aussi simple !
BONUS : Selon une récente étude en cyber-sécurité, évitez de montrer vos doigts sur les photos que vous postez sur Internet (qui sont maintenant toutes en haute qualité), on pourrait reconstituer vos empreintes digitales…
Le Média pour Tous
Se qui explique pourquoi les criminels change de carte SIM quotidiennement.
Le lien concernant les empreintes digitales ne fonctionne pas