•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Un milliard de cartes SIM vulnérables à une attaque

Une carte SIM prête à être insérée dans un téléphone.

Selon AdaptiveMobile, «les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées» depuis plus de deux ans.

Photo : getty images/istockphoto / AndreyPopov

Radio-Canada

Une faille dans près de 1 milliard de cartes SIM permet à des pirates de géolocaliser et d’écouter les appels de leurs victimes, révèle l’équipe de recherche de la firme de cybersécurité AdaptiveMobile. Baptisée Simjacker, cette attaque serait utilisée depuis plus de deux ans par une entreprise de surveillance pour espionner des individus. 

On fait fonctionner Simjacker en envoyant un SMS à la carte SIM de la personne qu’on veut espionner. Ce message reste invisible pour cette personne, mais permet aux pirates d’obtenir des informations en accédant à sa carte SIM.

Il faut savoir que bon nombre des puces utilisées par le grand public sont équipées d’un logiciel nommé S@T Browser, qui servait autrefois aux fournisseurs de téléphonie mobile à offrir des services complémentaires à leur clientèle.

Aujourd’hui désuet, S@T Browser n’est plus utilisé, mais se trouve toujours sur plusieurs cartes SIM. Étant donné qu’il n’a pas été mis à jour depuis 2009, il est très vulnérable aux pirates, explique l’équipe de recherche.

Puisque le logiciel a la capacité de télécharger des données via SMS, il pourrait aussi permettre à Simjacker d’envoyer d’autres logiciels malveillants à une victime à son insu. 

Des milliers de personnes espionnées à leur insu

Selon AdaptiveMobile, les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées depuis plus de deux ans. 

La firme de cybersécurité dit penser avec un haut degré de certitude que la source [des attaques] est une grande entreprise professionnelle de surveillance qui collabore avec des gouvernements afin de surveiller des individus

AdaptiveMobile dit travailler en étroite collaboration avec différents opérateurs de téléphonie mobile et fabricants de cartes SIM afin de protéger le public de potentielles attaques se servant de Simjacker.

Avec les informations de Forbes, et The Next Web

Cybersécurité

Techno