Un milliard de cartes SIM vulnérables à une attaque

Radio-Canada | Techno – À la une

Selon AdaptiveMobile, «les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées» depuis plus de deux ans.
Photo : getty images/istockphoto / AndreyPopov

Partagez via Facebook(Fenêtre modale)
Facebook

Partagez via Twitter(Fenêtre modale)
Twitter

Partagez via LinkedIn(Fenêtre modale)
LinkedIn

Partagez via Courriel(Fenêtre modale)
Courriel

Activer l’option d’impression du navigateur
Imprimer

Commentaires

Radio-Canada
Publié hier à 20 h 39

Une faille dans près de 1 milliard de cartes SIM permet à des pirates de géolocaliser et d’écouter les appels de leurs victimes, révèle l’équipe de recherche de la firme de cybersécurité AdaptiveMobile. Baptisée Simjacker, cette attaque serait utilisée depuis plus de deux ans par une entreprise de surveillance pour espionner des individus. 

On fait fonctionner Simjacker en envoyant un SMS à la carte SIM de la personne qu’on veut espionner. Ce message reste invisible pour cette personne, mais permet aux pirates d’obtenir des informations en accédant à sa carte SIM.
Il faut savoir que bon nombre des puces utilisées par le grand public sont équipées d’un logiciel nommé S@T Browser, qui servait autrefois aux fournisseurs de téléphonie mobile à offrir des services complémentaires à leur clientèle.
Aujourd’hui désuet, S@T Browser n’est plus utilisé, mais se trouve toujours sur plusieurs cartes SIM. Étant donné qu’il n’a pas été mis à jour depuis 2009, il est très vulnérable aux pirates, explique l’équipe de recherche.

Puisque le logiciel a la capacité de télécharger des données via SMS, il pourrait aussi permettre à Simjacker d’envoyer d’autres logiciels malveillants à une victime à son insu. 
Des milliers de personnes espionnées à leur insu
Selon AdaptiveMobile, les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées depuis plus de deux ans. 
La firme de cybersécurité dit penser avec un haut degré de certitude que la source [des attaques] est une grande entreprise professionnelle de surveillance qui collabore avec des gouvernements afin de surveiller des individus. 
AdaptiveMobile dit travailler en étroite collaboration avec différents opérateurs de téléphonie mobile et fabricants de cartes SIM afin de protéger le public de potentielles attaques se servant de Simjacker.

Avec les informations de Forbes, et The Next Web

La vérif : les Canadiens paient-ils trop cher leurs forfaits téléphoniques?

Affaire Patrick Bruel : En direct de l’univers se réorganise en catastrophe

Quand votre argent devient moins alléchant pour les banques

Projets pris « en otage » : Scheer rabroué pour ses propos sur les Autochtones

Les surplus budgétaires n’appartiennent pas aux syndicats, avertit Legault

Une faille de sécurité d’Instagram exposait les données personnelles de tous ses membres

Firefox met à l’essai son propre VPN

Industrielle Alliance victime d’une intrusion informatique

Des applis de suivi de cycle menstruel partageaient des données personnelles avec Facebook

Son dossier de crédit rectifié grâce à un recours méconnu

La majorité de la population canadienne favorable aux pièces d’identité numériques

Nintendo poursuit un site de ROM pour plusieurs millions de dollars

Google veut changer son algorithme pour promouvoir le journalisme d’enquête

McDonald’s veut automatiser la commande à l’auto grâce à l’intelligence artificielle

Apple a caché un message secret dans une vidéo

Les vidéos hypertruquées, de plus en plus réalistes et difficiles à détecter

1969 : l’ARPAnet étend sa toile sur la Terre

Go to Source