Un ancien logiciel récolterait les données de près d’un milliard d’utilisateurs de cartes SIM

S’il existe de nombreux hackers de par le monde, il existe aussi plusieurs instituts de recherches en sécurité. C’est notamment le cas du labo AdaptativeMobile Security dont les chercheurs ont récemment trouvé une faille permettant d’accéder à nos smartphones via notre carte SIM.

Ce type de faille qui consiste à exploiter une carte SIM pour accéder à des données s’appelle “Simjacker”. Contrairement à d’autres attaques, un Simjacker aura souvent pour déclencheur un simple SMS envoyé sur le téléphone.

Ce message, contenant un code semblable à un logiciel espion, envoie alors des instructions directement à la carte SIM pour “prendre contrôle” du mobile en question. Le plus effrayant dans cette attaque est qu’aucun utilisateur n’est conscient de ce qu’il lui arrive puisque, en apparence, rien ne se passe.

En réalité, ses données telles que sa localisation sont récoltées et exploitées par des compagnies.

Schéma d’explication d’un Simjacker par AdaptiveMobile Security.

AdaptativeMobile explique qu’en théorie, n’importe quel mobile est susceptible d’être visé par cette attaque. A partir du moment où l’utilisateur dispose d’une carte SIM, il lui est possible de se faire avoir par un Simjacker. Cela revient donc à un parc infecté pouvant atteindre le milliard de victimes à travers différents pays et continents comme l’Amérique ou l’Europe.

Comment se protéger ?

Malheureusement, à moins de vous rappeler avoir cliqué sur un SMS étrange il y a peu de temps, difficile de savoir si vos données sont dans la nature ou non.

AdaptiveMobile est persuadé que cette technique n’a pas été développée par un seul petit hacker dans son coin, mais qu’elle est l’oeuvre d’une compagnie spécialisée en surveillance, probablement pour un groupe ou gouvernement. Les chercheurs travaillent déjà sur un moyen de mettre l’affaire en lumière et sur comment la contrer.

Pour l’heure, nous ne pourrions que vous recommander de ne pas cliquer sur les SMS de la part d’étrangers ou trop suspects.

Source

Rédacteur

Julian "Ashen_JV" MADIOT

Rédacteur principalement passionné par les jeux mobiles et phénomènes internet, vous pouvez me retrouver ici ou un peu partout sur le web entre deux sessions de Valorant.