Carte SIM : une faille permet d’envoyer des SMS et de passer des appels à votre place

Une nouvelle faille dans les cartes SIM met la vie privée des utilisateurs en péril. Les chercheurs en cybersécurité de Ginno ont en effet découvert la présence de la faille baptisée « WIBattack » au sein de centaines de millions de cartes. En exploitant cette brèche, des pirates peuvent envoyer des SMS et passer des appels téléphoniques à votre place et à votre insu. Pour prendre le contrôle de votre smartphone, les attaquants n’ont qu’à déployer un SMS invisible contenant des instructions spécifiques. 

carte sim faille envoyer sms passer appels place

Il y a quelques semaines, les chercheurs en sécurité de AdaptiveMobile Security mettaient en lumière l’existence de SIMJacker, une faille de sécurité critique présente dans nos cartes SIM. Pour pénétrer dans le smartphone de leur victime, les pirates envoient un SMS invisible avec des commandes qui ne peuvent être lues que par la suite S@T Browser, un logiciel intégré par défaut par les opérateurs. Une fois que c’est fait, les hackers peuvent espionner votre smartphone et collecter toutes vos données personnelles. Une seconde faille similaire vient d’être repérée par les chercheurs de Ginno Security Lab.

Carte SIM : comment la faille WIBattack permet aux pirates d’espionner votre smartphone 

Baptisée WIBattack, la faille laisse des pirates s’infiltrer dans votre smartphone via un SMS invisible (il n’apparait pas dans la boîte de réception du téléphone) contenant des instructions précises. Une fois infiltrés, les pirates peuvent envoyer des SMS à votre place, passer des appels audio (notamment à des numéros surtaxés) ou ouvrir des pages de phishing sur votre navigateur web. Les pirates obtiennent alors aisément tous vos identifiants, mots de passe voire vos coordonnées bancaires. Ces données peuvent ensuite être revendues sur le dark web ou utilisées pour s'emparer de vos comptes. Dans la foulée, les attaquants récoltent votre localisation exacte et le numéro IMEI qui permet d’identifier votre appareil.

Lire également : attention, votre carte SIM permet aux pirates de vider votre compte en banque !

La faille « met en danger des centaines de millions d’abonnés », assure le rapport de Ginno Security Lab. « La faille de sécurité est dans la carte SIM, elle ne dépend ni des appareils de téléphonie mobile ni de votre système d’exploitation. Chaque téléphone mobile est affecté » soulignent les experts en cybersécurité. Un rapport de SRLabs relayé par ZDNet ce 27 septembre 2019 tend à nuancer le constat de Ginno Security Lab. Selon le rapport, la faille n’a été repérée que sur 9% des 800 cartes SIM testées. Quoi qu’il en soit, Ginno Security Lab a transmis les résultats de son enquête à la GSM Association, une association qui représente près de 800 opérateurs et constructeurs de téléphonie mobile présents dans le monde entier. On peut donc s’attendre à ce qu’une mise à jour soit déployée sur les cartes SIM afin de corriger la faille de la suite S@T Browser.

Source : Ginno Security Lab

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…