Deux semaines auparavant, nous évoquions une cyberattaque à la carte SIM nommée Simjacker. Aujourd’hui, nous découvrons qu’il ne s’agit pas de la seule attaque existante. Ginno Security Lab détaille WIBattack, une attaque qui compromet le Wireless Internet Browser de certaines cartes SIM. Une fois le WIB corrompu, l’assaillant peut parvenir à contrôler les fonctions clés du téléphone.
Exactement comme Simjacker, WIBattack agit en envoyant un SMS soigneusement formaté. Une fois en place, les acteurs malveillants peuvent envoyer des textos, passer des appels, utiliser le navigateur web, mais également profiter du contenu déjà présent sur le téléphone. En plus de tout cela, cette vulnérabilité peut aussi être utilisée pour localiser l’emplacement du téléphone, ou encore diriger son propriétaire vers des sites d’hameçonnage. Ginno Security Lab a déjà informé GSM Association de cette technique d’attaque, pourtant GSM Association tarde à réagir.
Qui est concerné par cette faille de sécurité ?
Pour le moment, on ne sait pas vraiment combien de personnes sont vraiment concernées par cette attaque. Ginno Security Lab estime que des centaines de millions de téléphones pourraient être en danger. Il est clairement écrit dans le rapport de Ginno Security Lab que cette faille « met en danger des centaines de millions d’abonnés […] La faille de sécurité est dans la carte SIM, elle ne dépend ni des appareils de téléphonie mobile ni de votre système d’exploitation. Chaque téléphone mobile est affecté ».
Pourtant, un autre rapport publié cette fois pas ZDNet explique que cette brèche ne concerne pas autant de personnes. La faille de sécurité aurait été repérée sur 9% des 800 cartes SIM testées, ce qui représente donc un faible taux si on le rapporte à l’ensemble des cartes SIM dans le monde.
Quoi qu’il en soit, il est important de rester prudent vis-à-vis de ces cyberattaques, les entreprises spécialisées en cybersécurité devraient rapidement intervenir pour stopper ces actes malveillants.
Comments