Nos cartes SIM comportent une faille très critique. Celle-ci serait activement exploitée et permet à des pirates de pirater les smartphones.
Il existe différentes techniques qui permettent aux hackers d’accéder aux données des smartphones et de les pirater. Mais on était loin de penser que les attaques informatiques pouvaient aussi passer par les cartes SIM. Pourtant, c’est tout à fait possible et selon des chercheurs de AdaptiveMobile Security, il existerait en ce moment une faille critique qui permettrait aux hackers de pirater facilement les téléphones et, globalement, tous les appareils équipés d’une carte SIM.
Des milliards d’appareils concernés
La faille en question est baptisée SIMJacker. Elle serait assez facile à exploiter, alors que les dégâts occasionnés peuvent être importants. D’après les explications fournies par les chercheurs en sécurité, le problème vient surtout de la suite S@T Browser intégrée en standard sur toutes les cartes SIM. Elle a pour rôle de permettre aux opérateurs la gestion à distance de leur parc de cartes SIM. Le seul petit souci, c’est que cette suite fonctionne avec une série d’instructions STK, lesquelles peuvent être interceptées dans les SMS, mais que les utilisateurs ne peuvent pas voir dans leur boîte de réception.
En exploitant cette faille, les assaillants peuvent ainsi accéder et récupérer certaines données du smartphone à l’insu de son propriétaire. « Pendant l’attaque, l’utilisateur ne remarque pas qu’il est en cours d’attaque, que des données sont récupérées et qu’elles ont été exfiltrées avec succès » expliquent les chercheurs. Les données en question concernent entre autres le code IMEI et les données de localisation. Mais une fois qu’ils soient parvenus à exploiter l’attaque, les pirates seraient aussi capables d’envoyer des SMS, de passer des appels ou lancer des pages web sans que le propriétaire du téléphone ne le sache ou ne le permette.
Malheureusement, il n’y a pour l’instant aucun moyen de lutter contre cette faille. Cela étant dit, la GSMAssociation a déjà été informée de son existence. Peut-être qu’elle lancera un correctif bientôt.
Que pensez-vous de cette info ? N’hésitez pas à partager votre avis dans les commentaires.