Une vulnérabilité dans 1 milliard de cartes SIM permettrait aux pirates de prendre le contrôle des téléphones et d'espionner tout ce que fait l'utilisateur
Il suffit d'un SMS pour espionner pratiquement tous les téléphones mobiles dotés d'une carte SIM, mais aussi les autres appareils dotés d'une carte téléphonique. Et quelqu'un le fait déjà, pour le compte de gouvernements et de forces de renseignement qui ont besoin d'espionner des personnes spécifiques.
C'est l'alarme lancée par la société de sécurité AdaptiveMobile Security, qui a découvert qu'environ un milliard de cartes SIM, provenant de plus de plusieurs opérateurs, dans plus de trente pays du monde, peuvent être attaquées à l'aide de la méthode surnommée "SimJacker". Pour que SimJackerr agisse, il n'est pas nécessaire d'installer des applications ou de se connecter à des sites infectés, de télécharger des virus, des chevaux de Troie ou d'autres logiciels malveillants : il suffit d'envoyer un SMS à la personne qui veut vous espionner, et toutes vos communications seront alors traçables. L'utilisateur ne s'aperçoit de rien et n'a malheureusement aucun moyen réel de se protéger efficacement car le problème est censé être résolu par les opérateurs téléphoniques.
Comment fonctionne SimJacker
Selon AdaptiveMobile Security, l'attaque SimJacker n'est pas non plus très difficile à réaliser : il suffit d'un modem GSM pour envoyer un SMS contenant un code exécutable. Ces codes sont ensuite effectivement exécutés par le composant S@T Browser (SIM Application Toolkit, présent à l'intérieur des cartes SIM de la plupart des opérateurs), lançant ainsi l'infection.
À ce stade, le pirate a pratiquement le contrôle total du smartphone attaqué : il peut lire le code IMEI, géolocaliser l'appareil, l'utiliser pour envoyer des messages et, surtout, forcer le téléphone attaqué à lancer un appel vers le téléphone de l'attaquant à l'insu du propriétaire légitime du smartphone.
Un milliard d'utilisateurs en danger : comment se défendre
AdaptiveMobile Security est convaincu qu'il existe déjà au moins une entreprise privée qui utilise SimJacker pour espionner un petit nombre d'utilisateurs depuis au moins deux ans. L'instigateur serait un ou plusieurs gouvernements étrangers. La vulnérabilité touche au moins un milliard de cartes SIM dans le monde, et les défendre est presque impossible.
Théoriquement, les opérateurs téléphoniques pourraient mettre en place des solutions de sécurité centralisées qui empêcheraient une attaque externe d'être efficace. Mais ces solutions n'ont pas encore été décidées ni mises en œuvre. En attendant, l'utilisateur pourrait demander le remplacement de la SIM par une nouvelle carte non équipée du composant S@T Browser, mais les opérateurs ne sont pas forcément préparés à une telle éventualité.