Decryptage News

S@T Browser : le vieux logiciel ultra-dangereux pour nos cartes SIM

Un logiciel tombé en désuétude représente aujourd'hui un sérieux danger pour nos cartes SIM. Et pour notre vie privée par la même occasion...

AdaptiveMobile, société spécialisée dans la cybersécurité, vient de faire une découverte inquiétante. Un logiciel vieillissant présent dans la grande majorité de nos cartes SIM pourrait bien être détourné par des hackers… Avec à la clé, la possibilité d’écouter nos conversations et localiser nos smartphones.

Un milliard d’appareils concernés

Comment les pirates pourraient-ils espionner nos coups de fil ? D’après AdaptiveMobile, les puces de nos cartes SIM embarquent plusieurs logiciels. Parmi ces softwares, un certain S@T Browser. Grâce à lui, les opérateurs téléphoniques pouvaient envoyer facilement des offres promotionnelles à ses clients (les fameux SMS que vous recevez de temps en temps pour un nouveau forfait par exemple) ou des informations sur leur consommation ou leur facture.

En 2019, ce logiciel n’est plus du tout utilisé par Bouygues & Co, mais pourtant S@T Browser se trouve toujours dans près d’un milliard de cartes SIM à travers le monde. Problème, la dernière mise à jour du software date de 2009… Oui, il y a 10 ans. Autant vous dire que S@T Browser s’est transformé en open-bar pour hacker. Quoi de mieux comme porte d’entrée qu’un logiciel vieux d’une dizaine d’années sans plus aucune cyber-protection ?

Des entreprises à l’origine des attaques ?

Et bien malheureusement, des pirates ont d’ores et déjà profité de cette faille pour lancer des Simjackers (nom donné aux attaques portées aux cartes SIM) et s’emparer de paquets de données personnelles sensibles.

SIMjacker Illustration

Selon AdaptiveMobile, « les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées », et ce pendant près de deux ans. Mais les experts ont une autre source d’inquiétude. Les pirates pourraient bien être des professionnels de la surveillance. Des sociétés qui travailleraient vraisemblablement main dans la main avec certains gouvernements pour garder un œil sur leurs populations. Le tout dans la plus grande illégalité évidemment.