Une faille extrêmement dangereuse touche l'ensemble des téléphones portables. Elle découlerait des cartes SIM.
Mobile : ce SMS invisible qui espionne et menace grandement vos donnéesIllustrationIstock

Apple, ZTE, Motorola, Samsung, Google, Huawei… Aucun constructeur ni appareil contenant une carte Sim (objet connecté) n’est épargné. Une faille redoutable, exploitée activement par des pirates informatiques, touche les cartes SIM. Baptisée SIMJacker, elle permet, via l’envoi d’un SMS invisible, d’espionner l’ensemble de vos faits et gestes, rapporte le site spécialisé américain The Hacker News.

Le procédé est très simple. Pour le comprendre, il faut en premier lieu revenir sur le mode de compatibilité des cartes SIM. Le standard utilisé entre les nouveaux et els anciens appareils n’a pas évolué depuis 2009. Selon les chercheurs en cybersécurité qui ont découvert cette brèche, les difficultés viennent principalement de la suite [email protected] Browser, disponible en standard sur l’ensemble des cartes SIM. Celle-ci (dont le nom complet est SIM Alliance Toolbox Browser) permet aux opérateurs de gérer à distance leur parc de cartes SIM, rapporte le site spécialisé Phonandroid.

Mobile : des attaques imperceptibles déclenchées à distance

L’inconvénient est que le programme œuvre avec une série d’instructions dites STK (SIM Tool Kit) interceptable via les SMS. Or, ceux-ci ne s’affichent pas dans la boite de réception de l’utilisateur. Il est donc possible de déclencher secrètement certaines actions :

  • récupérer le code IMEI
  • envoyer un SMS à l’insu d’une victime depuis son smartphone
  • effectuer des appels (potentiellement surtaxés)
  • espionner le son environnant du smartphone
  • forcer le lancement de pages web
  • etc.

Comparez les meilleures offres de mutuelles senior (contenu sponsorisé)