Carte SIM : une faille permet d’envoyer des SMS et de passer des appels à votre place

Une nouvelle faille dans les cartes SIM met la vie privée des utilisateurs en péril. Les chercheurs en cybersécurité de Ginno ont en effet découvert la présence de la faille baptisée “WIBattack” au sein de centaines de millions de cartes. En exploitant cette brèche, des pirates peuvent envoyer des SMS et passer des appels téléphoniques à votre place et à votre insu. Pour prendre le contrôle de votre smartphone, les attaquants n'ont qu'à déployer un SMS invisible contenant des instructions spécifiques. 

carte sim faille envoyer sms passer appels place

Il y a quelques semaines, les chercheurs en sécurité de AdaptiveMobile Security mettaient en lumière l'existence de SIMJacker, une faille de sécurité critique présente dans nos cartes SIM. Pour pénétrer dans le smartphone de leur victime, les pirates envoient un SMS invisible avec des commandes qui ne peuvent être lues que par la suite S@T Browser, un logiciel intégré par défaut par les opérateurs. Une fois que c'est fait, les hackers peuvent espionner votre smartphone et collecter toutes vos données personnelles. Une seconde faille similaire vient d'être repérée par les chercheurs de Ginno Security Lab.

Carte SIM : comment la faille WIBattack permet aux pirates d'espionner votre smartphone 

Baptisée WIBattack, la faille laisse des pirates s'infiltrer dans votre smartphone via un SMS invisible (il n'apparait pas dans la boîte de réception du téléphone) contenant des instructions précises. Une fois infiltrés, les pirates peuvent envoyer des SMS à votre place, passer des appels audio (notamment à des numéros surtaxés) ou ouvrir des pages de phishing sur votre navigateur web. Les pirates obtiennent alors aisément tous vos identifiants, mots de passe voire vos coordonnées bancaires. Ces données peuvent ensuite être revendues sur le dark web ou utilisées pour s'emparer de vos comptes. Dans la foulée, les attaquants récoltent votre localisation exacte et le numéro IMEI qui permet d'identifier votre appareil.

Lire également : attention, votre carte SIM permet aux pirates de vider votre compte en banque !

La faille “met en danger des centaines de millions d'abonnés”, assure le rapport de Ginno Security Lab. “La faille de sécurité est dans la carte SIM, elle ne dépend ni des appareils de téléphonie mobile ni de votre système d’exploitation. Chaque téléphone mobile est affecté” soulignent les experts en cybersécurité. Un rapport de SRLabs relayé par ZDNet ce 27 septembre 2019 tend à nuancer le constat de Ginno Security Lab. Selon le rapport, la faille n'a été repérée que sur 9% des 800 cartes SIM testées. Quoi qu'il en soit, Ginno Security Lab a transmis les résultats de son enquête à la GSM Association, une association qui représente près de 800 opérateurs et constructeurs de téléphonie mobile présents dans le monde entier. On peut donc s'attendre à ce qu'une mise à jour soit déployée sur les cartes SIM afin de corriger la faille de la suite S@T Browser.

Source : Ginno Security Lab


Réagissez à cet article !

Demandez nos derniers articles !

Cette TV OLED Philips 55 pouces avec Ambilight passe enfin sous les 1 000 € pendant les soldes

La TV Philips 55OLED850 de 2025 est proposée chez Boulanger à 999 €. C’est un prix intéressant pour une OLED de 55 pouces, avec la technologie Ambilight, l’interface Google TV…

Canicule : un Google Maps qui indique les trajets les plus frais, c’est l’idée formidable de ce développeur français

Alors que la France s’apprête à vivre son troisième épisode caniculaire, un développeur rennais a créé un outil gratuit centré autour d’un credo simple : “Marche à l’ombre”. On vous…

Microsoft Teams : désactiver facilement Copilot à la carte pendant vos réunions, ce sera très bientôt possible

Microsoft poursuit ses efforts pour améliorer Teams, son logiciel de visioconférence. Plusieurs nouveautés pour gagner en efficacité sont prévues, mais celle qui devrait vous séduire le plus est un bouton…

L’iPhone Air 2 sera bien plus intéressant que le premier modèle, cette fuite nous dit tout

L’iPhone Air 2 est bien en développement chez Apple, et il va intégrer des améliorations qui en feront une bien meilleure option que l’iPhone Air premier du nom. En septembre…

Samsung Galaxy Z Fold 8 et Z Flip 8 : prix, sortie, nouveautés, toutes les infos sur les nouveaux smartphones pliables

Samsung lance les Galaxy Z Fold 8 et Z Flip 8, ses derniers smartphones pliables. Cette génération est marquée par l’apparition d’un tout nouveau modèle, disposant d’un design inédit, afin…

Nintendo va arrêter de vendre les Switch 1, Switch OLED et Switch Lite en Europe

Nintendo annonce la fin des ventes de Switch 1, Switch OLED et Switch Lite en Europe pour début 2027. Les joueurs devront se rabattre sur l’occasion ou opter pour la…

La Nouvelle ID.3 Neo est disponible, quelles nouveautés pour la compacte 100 % électrique de Volkswagen ?

Volkswagen a lancé sa Nouvelle ID.3 Neo. La voiture compacte 100 % électrique bénéficie de bien des améliorations par rapport au dernier modèle, on fait le tour des nouveautés. Quand…

La Galaxy Tab A11+ tombe sous les 175 € : une tablette Samsung abordable et bien équipée

La Galaxy Tab A11+ devient bien plus accessible chez E.Leclerc. La tablette Samsung, avec 128 Go de stockage passe à 174 € au lieu de 279 €. De quoi économiser…

Odyssey G5 27 pouces : l’excellent écran gaming de Samsung passe à prix cassé jusqu’à ce soir seulement !

Quand on investit dans une config de PC gaming, on se retrouve très vite à devoir dépenser des sommes folles pour obtenir exactement ce que l’on souhaite. Heureusement, il est…

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…