Simjacker, une menace pour 1 milliard de smartphones

L’équipe de détection des menaces avancées AdaptiveMobile Security a détecté une attaque par SMS permettant à un pirate d’intercepter des appels, distribuer des malwares ou encore tracer des terminaux mobiles. Un groupe privé travaillant pour un gouvernement pourrait en être à l’origine.

Exemple montrant comment Simjacker peut localiser les abonnés vulnérables de leurs téléphones mobiles. (crédit : AdaptiveMobile Security)

Les cyberattaques qui planent sur les utilisateurs de terminaux mobiles (smartphones, tablettes…) sont de plus en plus nombreuses. Mais également plus sournoises comme a pu le révéler l’équipe de détection d’APT d’AdaptiveMobile Security. Le fournisseur spécialisé en protection des messageries a ainsi alerté sur l’existence d’une vulnérabilité, baptisée Simjacker, permettant de pirater à distance un mobile. « L’attaque principale de Simjacker implique un SMS contenant un type spécifique de spyware envoyé à un téléphone mobile demandant ensuite à la carte SIM dans le téléphone de « prendre en charge» le téléphone afin d’exécuter des commandes sensibles », peut-on lire dans un rapport. « Les attaques exploitent la possibilité d’envoyer des messages de la boîte à outils SIM et la présence du navigateur S@T sur la carte SIM d’abonnés vulnérables ».

Conscient des risques, le fournisseur a par ailleurs prévenu l’association GSMA regroupant les grands opérateurs télécoms mobiles mondiaux et travaille de près avec les opérateurs de réseaux mobiles et les fabricants de cartes SIM afin de protéger les utilisateurs. « Nous avons bloqué les attaques et sommes déterminés à utiliser nos informations pour renforcer les défenses contre ces menaces sophistiquées qui contournent les mesures de sécurité actuelles », annonce le fournisseur. 

simjacker

Déroulé d’une attaque Simjacker. (crédit : AdaptiveMobile Security)

Un outil de surveillance des populations ?

Parmi les scénarios d’attaques possibles, on trouve aussi bien du traçage de mobile à l’insu de l’utilisateur, que de la diffusion de malware, de l’interception d’appels ou encore du déni de service. D’après AdaptiveMobile Security, des exploitations de cette vulnérabilité sont actuellement en cours avec potentiellement plus d’un milliard de terminaux concernés en Amérique, Afrique, Europe, Moyen-Orient… « Nous pensons fortement que cet exploit a été développé par une société privée spécifique qui collabore avec les gouvernements pour surveiller les individus », a par ailleurs indiqué AdaptiveMobile Security. 

Le fournisseur a par ailleurs émis quelques recommandations pour éviter le pire. « Enquêtez si vous avez des cartes SIM avec le navigateur S@T déployé dans votre réseau et si c’est le cas appliquez les mécanismes de sécurité adéquats. Déterminez si l’équipement réseau existant peut être configuré pour filtrer les SMS envoyés par des sources non autorisées et vérifier si votre pare-feu actuel est conforme à la documentation GSMA (ce qui est un premier pas).  Regardez les résultats de l’analyse réseau. Simjacker n’est que la première salve d’une nouvelle génération d’attaque réseau mobile et nous avons de forts signaux indiquant que des techniques innovantes sont utilisées ».

chevron_left
chevron_right