La firme AdaptiveMobile Security alerte ainsi sur la découverte d'une nouvelle attaque en ligne ciblant les utilisateurs de smartphones. Une faille localisée dans les cartes SIM permettrait ainsi à des pirates d'organiser un espionnage ciblé de victimes.
La faille en question, baptisée SIMJacker concerne tous les smartphones dotés d'une carte SIM. Elle permet ainsi, via l'envoi d'un simple SMS, de prendre le contrôle à distance du smartphone. Le SMS contient un code spécifique permettant d'élever les privilèges sur le terminal pour permettre l'exécution de code arbitraire.
L'attaque exploite le logiciel S@T Brower ou SIM Alliance Toolbox Browser intégré dans les cartes SIM et qui permet à la base aux opérateurs de gérer l'intégralité de leur parc de SIM à distance.
Le hack est d'autant plus dangereux qu'il est quasiment indétectable puisque le SMS envoyé est programmé pour ne pas déclencher de notification, il est donc invisible pour l'utilisateur. Les pirates peuvent alors localiser avec précision le smartphone, passer des appels, consulter des pages Web, ou encore envoyer des SMS...
Selon AdaptiveMobile Security, la faille aurait déjà été exploitée à grande échelle. Si la GSM Association et SIM Alliance ont été contactées sur le sujet, aucun moyen ne permet actuellement de se prémunir contre ces attaques. Les opérateurs pourraient avoir une solution en désinstallant à distance les outils exploités par les hackers, mais la procédure s'annonce à la fois complexe et longue.
