Publié le: 13/09/2019 @ 21:52:07: Par Nic007  Dans "Mobile "
MobileAu cours des dernières heures, Adaptive Mobile Security a publié le site Web SimJacker dans le but de signaler cette nouvelle vulnérabilité, jusqu'alors inconnue, liée aux cartes SIM, composant présent dans tous les smartphones que nous utilisons quotidiennement. Un SMS suffirait à compromettre n'importe quel smartphone , et la beauté, pour ainsi dire, est que la vulnérabilité en question aurait pu être exploitée par des pirates informatiques pendant des années. Entrons un peu plus en détail. La vulnérabilité SimJacker est présente dans un logiciel appelé S @ T Browser , " SIMalliance Toolbox" Browser , présent dans les cartes SIM utilisées par les opérateurs téléphoniques dans au moins 30 pays. Comme indiqué précédemment, la vulnérabilité en question est exploitable sur tout type de smartphone, quel que soit son fabricant, car elle affecte un composant, la carte SIM, universellement utilisé. Même les eSIM exploitent le même logiciel. Par conséquent, cette vulnérabilité affecterait également tous les appareils équipés de la carte SIM électronique. De plus, cette vulnérabilité exploite une technologie intégrée aux cartes SIM qui n’a pas changé depuis 2009: plus d’un milliard de personnes dans le monde seraient donc potentiellement exposées, selon les calculs d’Adaptive Mobile Security.

S @ T Browser permet aux opérateurs téléphoniques de fournir divers types de services aux utilisateurs, tels que l'activation des abonnements et l'affichage d'informations relatives à la carte SIM dans les sous-menus du smartphone. Grâce à S @ T Browser, il est également possible d'effectuer une série d'autres opérations telles que l'envoi de messages courts, la configuration d'appels, même le démarrage d'un navigateur et l'envoi de données. Il suffirait d'envoyer un message texte à une carte SIM spécifique pour permettre aux pirates informatiques d'activer du code malveillant sur le smartphone. Et apparemment, un simple modem GSM suffit pour quelques euros à l'envoi du SMS utilisé comme passerelle. Quelles informations pourraient être trouvées à travers la vulnérabilité en question? Emplacement du périphérique et IMEI, mais cela ne s'arrête pas là. Vous pouvez envoyer de faux messages au nom de l'utilisateur concerné, composer des numéros à tarif majoré pour activer des services payants; ouvrir les pages Web des smartphones et télécharger les logiciels malveillants ; désactiver la carte SIM et bien plus encore. Ce serait complètement invisible pour la victime.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Publicité
Informaticien.be  - © 2002-2019 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?