WIBattack, les pirates ciblent les cartes SIM
Selon le site spécialisé Phonandroid, une nouvelle faille dans les cartes SIM met la vie privée des utilisateurs en danger. Les chercheurs en cybersécurité ont en effet découvert la présence sur certains appareils de « WIBattack » au sein de centaines de millions de cartes qui permettrait de dérober les données bancaires des utilisateurs.
Il y a quelques semaines déjà, les chercheurs en sécurité mettaient en lumière l’existence de SIMJacker avec lequel les pirates pouvaient envoyer des SMS et passer des appels téléphoniques à votre place. Une seconde faille similaire vient d’être repérée. Baptisée WIBattack, elle laisse des hackers s’infiltrer dans votre Smartphone via un SMS invisible. Ce dernier n’apparait pas dans la boîte de réception mais il contient des instructions précises.
Vos données personnelles à disposition
Une fois dedans, les pirates peuvent envoyer des SMS, passer des appels notamment à des numéros surtaxés, ouvrir des pages de phishing sur votre navigateur web. Vos identifiants, mots de passe voire vos coordonnées bancaires sont ensuite à leur disposition. Ces données peuvent ensuite être revendues sur le dark web. Votre localisation exacte et le numéro IMEI qui permet d’identifier votre appareil sont également récupérables.
Un rapport transmis aux constructeurs
Selon le rapport, la faille n’a été repérée pour l’heure que sur 9% des 800 cartes SIM testées. Quoi qu’il en soit, une alerte a immédiatement été transmise à la GSM Association, qui représente près de 800 opérateurs et constructeurs de téléphonie mobile dans le monde entier. On peut donc s’attendre à ce qu’une mise à jour soit rapidement déployée.
