SimJacker, la vulnérabilité de la carte SIM qui vous permet de “percer” tous les téléphones avec un SMS

cyber

Une vulnérabilité a été découverte dans les cartes SIM, baptisées SimJacker, qui permet aux pirates de compromettre tout téléphone cellulaire et d’espionner les victimes en envoyant simplement un message texte SMS.

SimJacker est le nom de la nouvelle vulnérabilité critique découverte sur la carte SIM qui pourrait permettre à un attaquant distant de compromettre n’importe quel téléphone portable et d’espionner les victimes simplement en envoyant un SMS .

Selon les chercheurs en sécurité d’AdaptiveMobile Security qui l’ont découverte, cette vulnérabilité est activement exploitée depuis deux ans par une société privée (dont aucun détail n’a été détecté jusqu’à présent), qui collabore avec de nombreux gouvernements à travers le monde. dans le but d’ espionner les utilisateurs de manière ciblée .

Comment se passe l’attaque

Comme indiqué dans le rapport AdaptiveMobile Security, pour exploiter la vulnérabilité de SimJacker aux pirates informatiques, il suffit d’utiliser un modem GSM (facilement accessible sur Internet pour un peu moins de 10 euros) qui leur permet de réaliser diverses activités sur le téléphone cible de la victime simplement en envoyant d’un SMS utilisé comme spyware.

En particulier, tout attaquant réussirait à:

  • identifier l’emplacement de l’appareil et obtenir des informations sur son code IMEI;
  • envoyer de faux messages au nom de la victime;
  • voler de l’argent à la victime en composant des numéros à tarif majoré;
  • espionner ce qui se passe autour de la victime en donnant des instructions au périphérique compromis pour lancer un appel “silencieux” au téléphone de l’attaquant;
  • propager des programmes malveillants en obligeant le navigateur de la victime à se connecter à une page Web illicite;
  • désactiver la carte SIM en effectuant une sorte d’attaque DoS contre le téléphone de la victime;
  • récupérer des informations sur le système téléphonique telles que la langue par défaut, le type de connexion, le niveau de la batterie, etc.

Toutes les opérations qui, malheureusement pour la victime du moment, sont effectuées à son insu.

SimJacker: un milliard de personnes en danger

Actuellement, les chercheurs d’AdaptiveMobile Security n’ont pas fourni de détails techniques supplémentaires sur la vulnérabilité de SimJacker, ni publié la PoC (Proof of Concept) correspondante. Cependant, ils ont affirmé avoir observé de véritables attaques contre des appareils de presque tous les fabricants, notamment Apple, ZTE, Motorola, Samsung, Google, Huawei et même des appareils IoT avec cartes SIM.

En fait, tous les fabricants et modèles de téléphones mobiles sont vulnérables à l’attaque SimJacker, qui exploite une technologie existante intégrée aux cartes SIM dont les spécifications n’ont pas été mises à jour depuis 2009, mettant potentiellement plus d’un milliard de personnes en danger, notamment, en Tunisie.

source:
https://www.cybersecurity360.it ;
https://thehackernews.com
https://threatpost.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *