-2978a33.jpg)
Le logiciel S@T Browser est actuellement embarqué dans plus d’un milliard de carteSIM, d’après AdaptiveMobile. Grâce à une faille nommée « SimJacker », décelée dans ce dernier, il permet aux hackers d’accéder aux données personnelles des smartphones à l’insu des utilisateurs. Heureusement, les opérateurs téléphoniques ne l’utilisent quasiment plus à l’heure actuelle. Mais ce logiciel offre la possibilité aux pirates informatiques d’accéder à la géolocalisation d’un smartphone, et même écouter ses conversations téléphoniques, ce qui est très inquiétant.
S@T Browser a été conçu à la base, pour permettre aux opérateurs d’avoir accès aux informations des abonnés telles que des factures ou encore d’envoyer des offres promotionnelles aux clients. Le logiciel n’a plus été mis à jour depuis 2009.
D’après AdaptiveMobile, des partenaires se sont alliés à certains gouvernements afin de surveiller des individus exploitant cette faille. La firme utilise des SMS contenant un programme caché. Une fois le message texte ouvert, il donne la main mise à la carte SIM, ce qui permet de prendre le contrôle du smartphone et d’en siphonner les données.
La manipulation serait totalement indétectable pour les victimes. Elle touche pratiquement toutes les marques de smartphone, selon les experts. Le site AdaptiveMobile annonce qu’il est en association avec de nombreux clients et fabricants de puces, afin de trouver une parade à cette faille.
Enfaîte tout le monde est concerné, enfin quasi et on peut rien faire ou presque. Puisqu'ils savent.
Très sympa. https://www.zdnet.com/article/new-simjacker-attack-exploited-in-the-wild-to-track-users-for-at-least-two-years/ Aussi https://www.presse-citron.net/un-logiciel-present-dans-notre-carte-sim-rend-nos-donnees-vulnerables/
Comme quelqu'un dit avec raison sur Twitter :
First thing first: no code should ever have existed in any SIM card. SIM cards should only serve 1-2 IDs used to identify the phone; everything else is abusive and whoever designed such crap should be tortured to death.
incompréhensible :
"D’après AdaptiveMobile, des partenaires se sont alliés à certains gouvernements afin de surveiller des individus exploitant cette faille. La firme utilise des SMS contenant un programme caché."
Si on prend l'article de presse-citron, ce que vous racontez n'a absolument aucun rapport.
le paragraphe d'origine :
"Selon l’entre de sécurité irlandaise (adaptive mobile), « les informations de géolocalisation de milliers d’appareils ont été obtenues sans le consentement des personnes ciblées », et ce depuis plus de deux ans. AdaptiveMobile, évoque des faits bien plus graves, selon lesquels, ces attaques seraient effectuées par des professionnels de la surveillance, en collaboration avec des gouvernements dans le but de surveiller des individus, illégalement."
SimJacker S@T Browser
Le problème n'est pas de savoir si les opérateurs utilisent la suite logicielle qui comprend S@T Browser, mais surtout si elle est présente sur la carte SIM.
Est-ce que l'on sait si les SIM ne l'ont pas ? Est-ce qu'il y a moyen de vérifier si une SIM l'embarque ou pas ? 1 milliard de cartes SIM concernées, cela fait du monde.