Carte SIM : une faille permet d'envoyer des SMS et de passer des appels à votre place

Après la découverte chez AdaptiveMobile Security du malware Simjacker il y a environ deux semaines, qui concernait une vulnérabilité dans les cartes SIM permettant d'espionner et d'extraire les données du smartphone infecté, les chercheurs en sécurité de Ginno Security Lab viennent de leur côté de découvrir la présence de la faille baptisée " WIBattack " au sein de centaines de millions de cartes SIM.

La méthode est relativement simple, car il suffit aux pirates d'envoyer un SMS exploitant la faille dans l'application du navigateur de certaines cartes SIM pour entrer dans le système.

La faille laisse des hackers s'infiltrer dans le smartphone via un SMS invisible qui n'apparait pas dans la boîte de réception du smartphone. Une fois dans le téléphone, il est possible pour ces malfaiteurs d'envoyer des sms, d'appeler des numéros et faire en sorte le navigateur web aille sur certains sites de phishing afin de récupérer les informations personnelles et la localisation.

Toutefois, selon Security Research Lab (SRLab), les cartes SIM les plus récentes ne sont pas vulnérables. Le récent rapport de SRLab indique que la faille n'a été repérée que sur 9% des 800 cartes SIM testées.