WIBATTACK : Les cartes sim de nouveau confrontées aux cyberattaques

Une nouvelle faille mettant en danger les cartes SIM vient d’être mise en avant par Ginno Security Lab : WIBattack. Cette infection permettrait de dérober les données bancaires des utilisateurs.

UN MODE OPÉRATOIRE SIMPLE ET RAPIDE 

Cette méthode permet aux hackers de prendre rapidement et simplement le contrôle des smartphones : un simple SMS bien rédigé et particulièrement soigné est envoyé. Une fois reçu, ce dernier serait capable d’exécuter les instructions sur les cartes SIM qui n’ont pas de fonctions de sécurité clés activées. De manière générale, elle peut envoyer des SMS, déclencher des appels, naviguer sur Internet ou encore utiliser les données de localisation des propriétaires des smartphones.

UNE ATTAQUE DE GRANDE AMPLEUR

Il est aujourd’hui impossible de connaître le nombre de personnes touchées mais selon Ginno Security Lab, des centaines de millions de téléphones équipés de cartes SIM compatibles avec WIBattack pourraient être en danger. Cependant, selon d’autres sources, l’ampleur de l’attaque est plus mesurée : sur 800 cartes SIM testées, 9% d’entre elles seraient infectées.

SAVOIR SI VOTRE SIM EST CONCERNÉE

SRLab a développé une application, SIMtester, afin de tester la vulnérabilité de n’importe quelle SIM par rapport à une ancienne attaque du même type (Simjacker). Cependant, cette application nécessite un lecteur de cartes SIM. C’est pourquoi une application Android sera bientôt déployée afin d’analyser directement depuis le terminal.

L’application SnoopSnitch permet de détecter également ce type d’attaque en temps réel. Elle est utilisée aujourd’hui par 500 000 personnes dans le monde environ. 

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email