Une nouvelle faille dans les cartes SIM met la vie privée des utilisateurs en péril. Les chercheurs en cybersécurité de Ginno ont en effet découvert la présence de la faille baptisée “WIBattack” au sein de centaines de millions de cartes. En exploitant cette brèche, des pirates peuvent envoyer des SMS et passer des appels téléphoniques à votre place et à votre insu. Pour prendre le contrôle de votre smartphone, les attaquants n'ont qu'à déployer un SMS invisible contenant des instructions spécifiques. 

Il y a quelques semaines, les chercheurs en sécurité de AdaptiveMobile Security mettaient en lumière l'existence de SIMJacker, une faille de sécurité critique présente dans nos cartes SIM. Pour pénétrer dans le smartphone de leur victime, les pirates envoient un SMS invisible avec des commandes qui ne peuvent être lues que par la suite S@T Browser, un logiciel intégré par défaut par les opérateurs. Une fois que c'est fait, les hackers peuvent espionner votre smartphone et collecter toutes vos données personnelles. Une seconde faille similaire vient d'être repérée par les chercheurs de Ginno Security Lab.

Carte SIM : comment la faille WIBattack permet aux pirates d'espionner votre smartphone 

Baptisée WIBattack, la faille laisse des pirates s'infiltrer dans votre smartphone via un SMS invisible (il n'apparait pas dans la boîte de réception du téléphone) contenant des instructions précises. Une fois infiltrés, les pirates peuvent envoyer des SMS à votre place, passer des appels audio (notamment à des numéros surtaxés) ou ouvrir des pages de phishing sur votre navigateur web. Les pirates obtiennent alors aisément tous vos identifiants, mots de passe voire vos coordonnées bancaires. Ces données peuvent ensuite être revendues sur le dark web ou utilisées pour s'emparer de vos comptes. Dans la foulée, les attaquants récoltent votre localisation exacte et le numéro IMEI qui permet d'identifier votre appareil.

Lire également : attention, votre carte SIM permet aux pirates de vider votre compte en banque !

La faille “met en danger des centaines de millions d'abonnés”, assure le rapport de Ginno Security Lab. “La faille de sécurité est dans la carte SIM, elle ne dépend ni des appareils de téléphonie mobile ni de votre système d’exploitation. Chaque téléphone mobile est affecté” soulignent les experts en cybersécurité. Un rapport de SRLabs relayé par ZDNet ce 27 septembre 2019 tend à nuancer le constat de Ginno Security Lab. Selon le rapport, la faille n'a été repérée que sur 9% des 800 cartes SIM testées. Quoi qu'il en soit, Ginno Security Lab a transmis les résultats de son enquête à la GSM Association, une association qui représente près de 800 opérateurs et constructeurs de téléphonie mobile présents dans le monde entier. On peut donc s'attendre à ce qu'une mise à jour soit déployée sur les cartes SIM afin de corriger la faille de la suite S@T Browser.

Source : Ginno Security Lab