AdaptiveMobile
, société spécialisée dans la cybersécurité, vient de faire une découverte inquiétante. Un logiciel vieillissant présent dans la grande majorité de nos cartes SIM pourrait bien être détourné par des hackers… Avec à la clé, la possibilité d’écouter nos conversations et localiser nos smartphones.
Un milliard d’appareils concernés
Comment les pirates pourraient-ils espionner nos coups de fil ? D’après AdaptiveMobile, les puces de nos cartes SIM embarquent plusieurs logiciels. Parmi ces softwares, un certain S@T Browser. Grâce à lui, les opérateurs téléphoniques pouvaient envoyer facilement des offres promotionnelles à ses clients (les fameux SMS que vous recevez de temps en temps pour un nouveau forfait par exemple) ou des informations sur leur consommation ou leur facture.
En 2019, ce logiciel n’est plus du tout utilisé par Bouygues & Co, mais pourtant S@T Browser se trouve toujours dans près d’un milliard de cartes SIM à travers le monde. Problème, la dernière mise à jour du software date de 2009… Oui, il y a 10 ans. Autant vous dire que S@T Browser s’est transformé en open-bar pour hacker. Quoi de mieux comme porte d’entrée qu’un logiciel vieux d’une dizaine d’années sans plus aucune cyber-protection ?
Des entreprises à l’origine des attaques ?
Et bien malheureusement, des pirates ont d’ores et déjà profité de cette faille pour lancer des Simjackers (nom donné aux attaques portées aux cartes SIM) et s’emparer de paquets de données personnelles sensibles.
Selon AdaptiveMobile, « les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées », et ce pendant près de deux ans. Mais les experts ont une autre source d’inquiétude. Les pirates pourraient bien être des professionnels de la surveillance. Des sociétés qui travailleraient vraisemblablement main dans la main avec certains gouvernements pour garder un œil sur leurs populations. Le tout dans la plus grande illégalité évidemment.
