Une nouvelle faille touchant plus d’un milliard de cartes SIM permet aux hackers d’infiltrer vos smartphones
Le logiciel S@T Browser est actuellement embarqué dans plus d'un milliard de carteSIM, d'après AdaptiveMobile. Grâce à une faille nommée « SimJacker », décelée dans ce dernier, il permet aux hackers d'accéder aux données personnelles des smartphones à l'insu des utilisateurs. Heureusement, les opérateurs téléphoniques ne l'utilisent quasiment plus à l'heure actuelle. Mais ce logiciel offre la possibilité aux pirates informatiques d'accéder à la géolocalisation d'un smartphone, et même écouter ses conversations téléphoniques, ce qui est très inquiétant.
S@T Browser a été conçu à la base, pour permettre aux opérateurs d'avoir accès aux informations des abonnés telles que des factures ou encore d'envoyer des offres promotionnelles aux clients. Le logiciel n'a plus été mis à jour depuis 2009, de ce fait, il est très vulnérables aux attaques.
D'après AdaptiveMobile, cela fait plus de deux ans que la faille est exploitée, le site spécialisé précise que « les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées ». Les hackers utilisent des SMS contenant un programme caché. Une fois le message texte ouvert, il donne la main mise à la carte SIM, ce qui permet de prendre le contrôle du smartphone et d'en siphonner les données. D'après le spécialiste irlandais de la cyber sécurité, ces attaques seraient effectuées par des experts en surveillance, avec l'appui des gouvernements, dans l'optique de pister des individus sans leur consentement.
La manipulation serait totalement indétectable pour les victimes. Elle touche pratiquement toutes les marques de smartphone, selon les experts. Le site AdaptiveMobile annonce qu'il est en association avec de nombreux clients et fabricants de puces, afin de trouver une parade à cette faille.
Source : Presse-Citron