MacBidouille

Des chercheurs en sécurité ont annoncé une nouvelle procédure de piratage visant directement les cartes SIM des mobiles et leur micro-logiciel intégré.

Ce type d'attaque est donc indépendant du type de smartphone utilisé et fonctionne au moins en partie sur tous les modèles.
L'attaque utilise des systèmes mis en place par les opérateurs pour communiquer directement avec leurs cartes SIM et pouvoir y mettre à jour certaines informations.

Dans la pratique, les pirates peuvent, en envoyant un SMS spécialement formaté au smartphone, accéder directement au contenu de la carte SIM et récupérer des informations comme la localisation de la puce ou encore le numéro identifiant unique de la puce.
Sur certains smartphone ne demandant pas la confirmation en cas d'appel déclenché, les pirates peuvent lancer des appels ou envoyer des messages.

La faille est activement exploitée, mais de manière ciblée, comme si les pirates et leurs commanditaires l'utilisaient pour tracer certaines personnes.
La faille ne fonctionnerait toutefois pas chez tous les opérateurs. Les principaux aux Etats-Unis ont déclaré ne pas être touchés. Il y aurait 30 pays touchés, pour un total de 1 milliard de personnes potentiellement concernées.

S'il n'était pas à visée malfaisante, on pourrait admirer le génie dont font maintenant preuve les équipes de pirates qui inlassablement traquent méthodiquement toutes les failles potentielles et mêmes celles que l'on n'aurait pu imaginer exister. Les temps sont durs pour le commun des mortels, probablement à un niveau historique, une époque où il n'est plus possible d'avoir une totale confiance dans un équipement connecté. Or, ils sont toujours plus nombreux.