Carte SIM : Des hackers exploitent la faille d’un vieux logiciel pour récolter nos données personnelles

CYBERSÉCURITÉ La faille concernerait un milliard de smartphones de toutes les marques et dans toutes les régions du monde

20 Minutes avec agence

— 

Une carte SIM.
Une carte SIM. — KENZO TRIBOUILLARD / AFP

Votre carte SIM rend peut-être vos données personnelles plus vulnérables. Le logiciel S@T Browser, dont sont équipées la grande majorité des puces de téléphone, peut en effet être utilisé par des hackers pour accéder à certaines informations personnelles.

Le logiciel n’est heureusement quasiment plus utilisé par les opérateurs téléphoniques. Mais il permettrait aux pirates d’écouter des conversations ou de consulter la géolocalisation du téléphone. Un milliard de cartes SIM seraient concernées dans le monde, selon le spécialiste en cybersécuritéAdaptiveMobile relayé par Presse-Citron.

Des gouvernements utilisent la faille

S@T Browser avait initialement été conçu pour permettre aux entreprises de téléphonie de récolter les informations nécessaires à la facturation ou d’envoyer des offres à leurs clients. Dépassé, le logiciel n’a plus été mis à jour depuis 2009, d’où sa vulnérabilité. Baptisée SimJacker, cette faille n’est pas passée inaperçue.

AdaptiveMobile affirme ainsi que des entreprises travaillant avec les gouvernements « pour surveiller des individus » sont « actuellement en train d’exploiter » cette faille. L’entreprise en question utilise un SMS contenant un programme caché. Une fois ouvert, le message demande à la puce de prendre la main et récupère les données personnelles.

A chacune de ces étapes, le processus est totalement indétectable par les propriétaires des téléphones ciblés. Aucune marque de smartphone n’est d’ailleurs à l’abri, préviennent les spécialistes. AdaptiveMobile a indiqué qu’elle collaborait avec des clients et des fabricants de cartes SIM pour développer une protection contre cette faille.