WIBattack, les pirates ciblent les cartes SIM

Par • Mis à jour le 02/10/2019 - 05:30

Selon le site spécialisé Phonandroid, une nouvelle faille dans les cartes SIM met la vie privée des utilisateurs en danger. Les chercheurs en cybersécurité ont en effet découvert la présence sur certains appareils de « WIBattack » au sein de centaines de millions de cartes qui permettrait de dérober les données bancaires des utilisateurs.

    WIBattack, les pirates ciblent les cartes SIM

Il y a quelques semaines déjà, les chercheurs en sécurité mettaient en lumière l’existence de SIMJacker avec lequel les pirates pouvaient envoyer des SMS et passer des appels téléphoniques à votre place. Une seconde faille similaire vient d’être repérée. Baptisée WIBattack, elle laisse des hackers s’infiltrer dans votre Smartphone via un SMS invisible. Ce dernier n’apparait pas dans la boîte de réception mais il contient des instructions précises.

Vos données personnelles à disposition 

Une fois dedans, les pirates peuvent envoyer des SMS, passer des appels notamment à des numéros surtaxés, ouvrir des pages de phishing sur votre navigateur web. Vos identifiants, mots de passe voire vos coordonnées bancaires sont ensuite à leur disposition. Ces données peuvent ensuite être revendues sur le dark web. Votre localisation exacte et le numéro IMEI qui permet d’identifier votre appareil sont également récupérables.

Un rapport transmis aux constructeurs 

Selon le rapport, la faille n’a été repérée pour l’heure que sur 9% des 800 cartes SIM testées. Quoi qu’il en soit, une alerte a immédiatement été transmise à la GSM Association, qui représente près de 800 opérateurs et constructeurs de téléphonie mobile dans le monde entier. On peut donc s’attendre à ce qu’une mise à jour soit rapidement déployée.

 

Tags

Ajouter un nouveau commentaire

Restricted HTML

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.
CAPTCHA
Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.