Publié le: 30/09/2019 @ 20:01:29: Par Nic007  Dans "Mobile "
MobileAprès l’histoire inquiétante liée aux vulnérabilités introduites par SimJacker, de nouvelles informations sur une nouvelle vulnérabilité liée à l’utilisation de la carte SIM dans nos smartphones sont apparues ces dernières heures. La vulnérabilité a été mise en évidence par les recherches menées par Ginno Security Lab et porte le nom de WIBattack : elle met en péril le module de navigateur Internet sans fil (WIB) de certaines cartes SIM pour en obtenir le contrôle complet. Sur les cartes SIM dont les contre-mesures de sécurité associées ne sont pas activées, l’exploitation de cette vulnérabilité pourrait offrir la possibilité de passer des appels , d’envoyer des SMS , d’acquérir des informations sur la géolocalisation et de visiter des sites Web spécifiques .

La vulnérabilité a été rapidement signalée à la GSM Association, mais il n’est pas clair si des mesures de prévention ont déjà été prises pour la prévenir. Selon Ginno Security Lab, les cartes SIM vulnérables dans ce sens seraient des centaines de millions . Le rapport produit par SRLabs révèle une opinion différente selon laquelle environ 10% des cartes SIM testées (environ 800) ont été jugées vulnérables à WIBattack. À titre de comparaison, le même test a montré qu'environ 3% des cartes SIM testées étaient vulnérables à SimJacker. Toutefois, il reste difficile de dire à quel point il est facile pour un attaquant de prendre le contrôle des cartes SIM pour extraire les données personnelles des utilisateurs en exploitant cette vulnérabilité. Il existe peu de contre-mesures pouvant être immédiatement mises en œuvre par les utilisateurs finaux. Pour éviter cette vulnérabilité, une mise à jour des cartes SIM en question serait nécessaire.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Publicité
Informaticien.be  - © 2002-2019 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?