Début septembre, des chercheurs en sécurité d’AdaptiveMobile Security (AMS) ont découvert un nouveau type de piratage de carte SIM par SMS appelé « Simjacker ». Plusieurs centaines de millions de smartphones en ont déjà été victimes et plus d’1 milliard de téléphones seraient concernés par cette faille.
Selon le
Wall Street Journal, l’origine du piratage serait une faille de sécurité utilisée pour surveiller les populations. Une entreprise privée spécialisée dans la cybersurveillance a mis en place cette procédure, probablement sur demande des agences gouvernementales, pour cibler des utilisateurs principalement situés dans trois pays d'Amérique Latine. Mais la faille existe dans des cartes SIM du monde entier, explique Cathal McDaid, directeur technique d’AMS.
Cette faille permet d’autres actions malveillantes : envoyer un SMS, initier une communication vocale pour écouter l’environnement physique, ouvrir une page web piégée dans un navigateur, appeler un numéro surtaxé, désactiver la carte SIM, etc.
Un piratage aux conséquences sérieuses
Une attaque avec le système Simjacker va plus loin qu’un simple accès à vos données. Vos identifiants, mots de passe voire vos coordonnées bancaires peuvent être collectées pour être ensuite revendues sur le dark web.
Il suffit qu’un pirate envoie un SMS au téléphone mobile de la victime. Le système Simjacker renvoie au pirate un SMS contenant le numéro IMEI, ce numéro de 15 à 17 chiffres, inscrit sous la batterie du téléphone portable, ainsi que l’identifiant de la station de base. Ces deux messages restent invisibles pour le propriétaire du mobile et ne laissent aucune trace. Grâce à ces informations, l’attaquant peut localiser avec précision l’utilisateur.
Toutes les cartes SIM qui utilisent un « S@T Browser » (un vieux logiciel qui n’a pas été mis à jour depuis 2009) sont susceptibles d'être piratées.
Une variante de SIMjacker : le WIBattack
Une autre méthode pour prendre le contrôle d'un
smartphone a récemment été identifiée. Il s’agit de WIBattack: la procédure est semblable à celle de Simjacker, à la différence que les hackers s’infiltrent dans le «Web Internet Browser» (WIB) du Smartphone.
Quelle est la probabilité d'être piraté ?
Elle est faible, car toutes les cartes SIM ne possèdent pas la faille Simjacker qui permet aux hackers d’agir. Dans le cas de la WIBattack, selon Zdnet, qui a testé 800 cartes SIM, seuls 10,7% des cartes incluent ce type de logiciel. Mais même si le risque est faible, les utilisateurs doivent désormais savoir que les hackers ont une nouvelle technique d’intrusion, en exploitant les failles des cartes SIM, que l’on découvre progressivement.
A lire aussi :
methodshop de Pixabay 
