La bourse est fermée

Ces SMS invisibles qui permettent aux pirates d'espionner votre smartphone

Ce sont plus d’un milliard de téléphones qui sont concernés par cette brèche. Des chercheurs d’AdaptiveMobile Security, l’un des leaders mondiaux de la sécurité des réseaux mobiles, ont découvert l’existence d’une faille qui touche les cartes SIM. Baptisée SIMjacker, cette faille peut être exploitée avec une facilité et des résultats déconcertants, explique le site PhonAndroid et aucun constructeur ou appareil doté d’une carte SIM n’est épargné.

La brèche permet, grâce à un simple SMS, de prendre le contrôle total d’un smartphone et de pister les victimes. De façon concrète, en envoyant un SMS contenant un code spécifique à un téléphone mobile, la carte SIM reçoit des instructions pour prendre le contrôle de l’appareil et exécuter certaines commandes ou récupérer des données. Pour cela, les hackers utilisent un logiciel contenu dans toute carte SIM, le "S@T Browser" ou SIM Alliance Toolbox Browser, qui permet aux opérateurs de gérer leur parc de cartes SIM à distance.

Le problème, c’est qu’une attaque via cette faille est indétectable. Le SMS envoyé est en effet conçu pour ne pas déclencher de notification. Il reste donc invisible pour le propriétaire du smartphone, mais permet de récupérer le numéro IMEI de l’appareil, explique Futura Sciences, ainsi que des informations sur la station de base à laquelle le téléphone est connecté. Grâce à ces informations, l’auteur du SMS peut localiser un individu. Le piratage de la carte SIM permet également d’envoyer un SMS à l’insu d’une victime depuis son smartphone, passer des appels ou forcer le lancement de pages web.

La faille aurait déjà été utilisée à grande échelle, notamment par une firme privée travaillant avec des gouvernements et probablement à des fins de surveillance ciblée, expliquent les chercheurs d’AdaptiveMobile Security. Ils précisent également que la brèche est activement exploitée, précisant

(...) Cliquez ici pour voir la suite

Cette vidéo peut également vous intéresser :