Posté le septembre 14, 2019 à 18:02

DES CHERCHEURS DÉCOUVRENT UN LOGICIEL ESPION SUR CARTE SIM QUI MENACE 1 MILLIARD D’APPAREILS MOBILES

Nous vivons actuellement à une époque où l’information est le bien le plus précieux. C’est l’équivalent de la puissance : celui qui possède les données les plus pertinentes aura les clés pour débloquer un potentiel de gain significatif, et c’est pourquoi les métadonnées de données clients et de communication sont si importantes pour les opérateurs de téléphonie mobile et de réseaux.

Un nouvel exploit a été découvert récemment. Il s’agit d’un code malveillant installé sur carte SIM, qui menace d’espionner plus d’un milliard d’appareils mobiles. Il a été nommé Simjacker et a été dévoilé par le personnel de recherche d’AdaptiveMobile Security.

La menace s’articule autour de codes particuliers qui permettent d’accéder à la carte SIM d’une personne par SMS. La carte SIM agit comme le cerveau de l’appareil: elle mémorise l’association du téléphone avec l’opérateur de téléphonie mobile. Lors de l’attaque, la carte SIM est configurée pour collecter et envoyer des informations sur la victime au cybercriminel, grâce au logiciel espion.

Échange de données sensibles

Un hacker peut notamment récupérer l’identité et l’emplacement en temps réel de l’appareil, mais les dommages peuvent être beaucoup plus lourds car les attaques par déni de service (DoS) et les appels frauduleux pourraient également être effectués.

Les enquêteurs et les chercheurs qui ont découvert la menace ont expliqué que les cybercriminels profitaient de cette faille depuis au moins deux ans et avaient réussi à connaître la localisation en temps réel de leurs victimes à l’aide de leurs appareils, ces derniers n’en sachant rien de ce qui se passe.

Le personnel fait référence à un hacker expérimenté et hautement qualifié qui a exploité la faille de plusieurs pays à travers le monde. L’attaque, qui se produit au niveau de la carte SIM, porte atteinte à la technologie de base de l’appareil et à sa capacité de communiquer avec le monde, mais pas au matériel. C’est pour cette raison que les spécialistes ont dévoilé leur estimation que la menace peut atteindre jusqu’à un milliard d’appareils mobiles dans le monde, sans distinction de marque ou de modèle.

La carte SIM devient exploitable en négligeant le contrôle de l’origine des messages et en laissant les SMS télécharger des données, ce qui fait de Simjacker un problème potentiel de cybersécurité qui va au-delà des fabricants de téléphones et des marques.

L’équipe d’AdaptiveMobile Security indique que son niveau de confiance dans le fait que la faille a été implémentée comme moyen d’espionner les activités des utilisateurs est très élevé. Cependant, et malgré ce fait, l’entreprise ne sait pas ou n’indique pas l’acteur ou les acteurs pouvant être à l’origine de l’activité criminelle.

Incertitude sur les identités des responsables

De plus, l’entreprise n’a pas indiqué si la personne ou les personnes à l’origine des attaques sont une entreprise privée qui vend ses services sur le Web ou si elle a des liens avec un pays ou une institution particulière.

L’équipe de recherche a souligné qu’elle a travaillé en collaboration avec les utilisateurs de téléphones, les fabricants de cartes SIM et d’autres acteurs de l’industrie pour trouver des mesures et des méthodes qui peuvent offrir une protection aux utilisateurs du monde entier. AdaptiveMobile souligne que les attaques ont été évitées et que les systèmes de sécurité ont été améliorés face à la nouvelle menace.

Les hackers organisent tout pour envoyer les instructions de SIM Toolkit à partir d’un expéditeur de sms. L’attaque utilise une approche classique parce qu’elle n’affecte aucun système d’exploitation ou matériel : le logiciel malveillant a un effet sur la carte SIM.

Le fait qu’une chose aussi obsolète que les cartes SIM et les SMS puissent représenter une menace aussi dangereuse pour un si grand nombre d’appareils dans le monde est ahurissant. Ces deux éléments se combinent à des logiciels standards obsolètes conçus pour des cartes SIM dont les paramètres et les circonstances étaient différents.

Exploitation de couches de sécurité faibles

Les chercheurs ont dit qu’il est toujours utilisé à l’arrière-plan, ce qui est semblable à d’autres technologies existantes. Ce qui est triste, c’est que les hackers hautement qualifiés peuvent facilement exploiter les couches de sécurité vulnérables et faibles qui sont devenues obsolètes.

Lorsqu’un appareil reçoit le message de l’auteur, le navigateur S@T de la carte SIM ne sera pas un écosystème d’exécution et s’engagera avec son mobile, ce que les cartes SIM sont connues pour avoir fait depuis longtemps.

Une fois que le téléphone mobile infecté enverra un SMS au cybercriminel, il disposera des données qui sont considérées comme si précieuses dans notre réalité actuelle. Ce pourrait être le premier logiciel espion par SMS.

Summary

Article Name

DES CHERCHEURS DÉCOUVRENT UN LOGICIEL ESPION SUR CARTE SIM QUI MENACE 1 MILLIARD D'APPAREILS MOBILES

Description

Nous vivons actuellement à une époque où l'information est le bien le plus précieux. C'est l'équivalent de la puissance : celui qui possède les données les plus pertinentes aura les clés pour débloquer un potentiel de gain significatif, et c'est pourquoi les métadonnées de données clients et de communication sont si importantes pour les opérateurs de téléphonie mobile et de réseaux.

Author

Marie Lagacé

Publisher Name

Koddos

Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023

MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS

Août 29, 2023

DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE