Plus de trois ans après la disparition de Delphine Jubillar, les enquêteurs ont cette semaine procédé à de nouvelles fouilles. Une voyante aurait en effet eu des visions. On fait le point sur l'enquête.
Vous êtes à la retraite et souhaitez reprendre le travail tout en cumulant votre pension ? C'est possible avec le cumul emploi-retraite. Voici tout ce que vous devez savoir pour en bénéficier, ainsi que le...
Moins de la moitié des personnes en perte d’autonomie est aidée par une aide professionnelle : ce sont souvent les proches qui occupent ce rôle, non sans rencontrer certaines difficultés. Et si tout ça pouvait...
Vous rêvez d'un voyage seul ou avec vos proches, mais votre budget est limité ? Skyscanner a sélectionné pour vous 10 destinations offrant des billets d'avion à des prix abordables.
En avril, nombreux sont ceux qui ressentent l'envie de prendre soin de leur jardin, en taillant certains de vos arbres qui auraient trop poussé à votre goût. Mais attention, en cette période de floraison,...
Depuis 1998 était l’émission médicale animée par Marina Carrère d’Encausse, avec Michel Cymes jusqu’à son départ en 2018. Après 26 ans d’antenne, Le Magazine de la santé va s’arrêter sur France 5....
IllustrationIstockApple, ZTE, Motorola, Samsung, Google, Huawei… Aucun constructeur ni appareil contenant une carte Sim (objet connecté) n’est épargné. Une faille redoutable, exploitée activement par des pirates informatiques, touche les cartes SIM. Baptisée SIMJacker, elle permet, via l’envoi d’un SMS invisible, d’espionner l’ensemble de vos faits et gestes, rapporte le site spécialisé américain The Hacker News.
Le procédé est très simple. Pour le comprendre, il faut en premier lieu revenir sur le mode de compatibilité des cartes SIM. Le standard utilisé entre les nouveaux et les anciens appareils n’a pas évolué depuis 2009. Selon les chercheurs en cybersécurité qui ont découvert cette brèche, les difficultés viennent principalement de la suite S@T Browser, disponible en standard sur l’ensemble des cartes SIM. Celle-ci (dont le nom complet est SIM Alliance Toolbox Browser) permet aux opérateurs de gérer à distance leur parc de cartes SIM, rapporte le site spécialisé Phonandroid.
© abacapress
L’inconvénient est que le programme œuvre avec une série d’instructions dites STK (SIM Tool Kit) interceptable via les SMS. Or, ceux-ci ne s’affichent pas dans la boite de réception de l’utilisateur. Il est donc possible de déclencher secrètement certaines actions :
"Pendant l’attaque, l’utilisateur ne remarque pas qu’il est en train d’être piraté, que des données sont récupérées et qu’elles ont été exfiltrées avec succès", expliquent les chercheurs en cybersécurité.
Et d’ajouter : "Les données de localisation de milliers d’appareils ont été obtenues peu à peu sans que les utilisateurs mobiles cibles en aient eu la connaissance ou y aient consenti".
Afin que la faille soit colmatée au plus vite, ses détails techniques ont été transmis à la GSMAssociation. A l’heure actuelle, il n’existe aucun moyen de s’en prémunir, d’autant que des cartes SIM sans la suite S@T Browser ne sont pas encore au programme. Des milliards d’appareils sont donc potentiellement des cibles.
logo planet
