Les cartes SIM, portes ouvertes aux pirates : Informatique, Réseaux et Internet

Auteur	Message
Hibou Administrateur	C’est tellement gros que ça ressemble à une fake news, mais ça n’en est pas une. Un logiciel installé dans les carte SIM, servant aux opérateurs à gérer les cartes SIM à distance, n’est pas protégé par un accès sécurisé, ce qui permet à des pirates de faire exécuter des commandes de toutes sortes à un mobile. Les commandes sont reçues par le mobile via un SMS silencieux, qui n’apparaît pas dans l’historique des messages ; il passe totalement inaperçu. Les chercheurs qui ont étudié la question ont la certitude que cette faille grotesque est utilisée quasiment tous les jours dans certains pays. Les états eux‑même en font usage pour suivre le déplacement de certaines personnes, les espionner, etc. Les pirates non‑étatiques peuvent l’utiliser pour faire passer des appels vers des numéros surtaxés, à l’insu du propriétaire du mobile. Les opérateurs téléphoniques ont été informés du problème, mais le résoudre prendra beaucoup de temps. À titre individuel, on ne peut rien faire. Ça concerne tous les mobiles, y compris les GSM, pas seulement les smartphones, même si un smartphone présente encore plus d’opportunités pour les pirates, qu’ils soient étatiques ou non. Plus de détails ici : SIM Jacker, la nouvelle arnaque au SMS (futura-sciences.com), Septembre 2019.

Auteur

Message

Administrateur

C’est tellement gros que ça ressemble à une fake news, mais ça n’en est pas une. Un logiciel installé dans les carte SIM, servant aux opérateurs à gérer les cartes SIM à distance, n’est pas protégé par un accès sécurisé, ce qui permet à des pirates de faire exécuter des commandes de toutes sortes à un mobile. Les commandes sont reçues par le mobile via un SMS silencieux, qui n’apparaît pas dans l’historique des messages ; il passe totalement inaperçu.

Les chercheurs qui ont étudié la question ont la certitude que cette faille grotesque est utilisée quasiment tous les jours dans certains pays. Les états eux‑même en font usage pour suivre le déplacement de certaines personnes, les espionner, etc. Les pirates non‑étatiques peuvent l’utiliser pour faire passer des appels vers des numéros surtaxés, à l’insu du propriétaire du mobile.

Les opérateurs téléphoniques ont été informés du problème, mais le résoudre prendra beaucoup de temps. À titre individuel, on ne peut rien faire. Ça concerne tous les mobiles, y compris les GSM, pas seulement les smartphones, même si un smartphone présente encore plus d’opportunités pour les pirates, qu’ils soient étatiques ou non.

Plus de détails ici : SIM Jacker, la nouvelle arnaque au SMS (futura-sciences.com), Septembre 2019.