Simjacker : AdaptiveMobile Security découvre des attaques de piratage sophistiquées sur les téléphones mobiles, exposant une vulnérabilité réseau énorme

La vulnérabilité et les attaques qui lui sont associées ont été nommées "Simjacker" car elles impliquent le détournement de cartes SIM et menacent les utilisateurs de téléphones mobiles à travers le monde.

Simjacker extrait les informations de localisation d'utilisateurs de téléphones mobiles à partir d'opérateurs vulnérables, récupérées à l'aide de messages SMS malveillants. Les informations de localisation de milliers d'appareils ont été obtenues au fil du temps, à l'insu ou sans le consentement des utilisateurs de téléphones mobiles ciblés. D'après des renseignements antérieurs, il est probable que ces attaques proviennent d'une société de surveillance qui collabore avec les gouvernements pour suivre et surveiller des personnes. contournant la protection de signalisation existante.

Cathal Mc Daid, responsable de la technologie chez AdaptiveMobile Security, a expliqué: «Simjacker représente un danger clair pour les opérateurs de téléphonie mobile et les abonnés. Il s'agit potentiellement de l'attaque la plus sophistiquée jamais vue sur les principaux réseaux de téléphonie mobile. Cet alerte majeure montre que des acteurs hostiles investissent énormément dans des moyens de plus en plus complexes et créatifs de saper la sécurité des réseaux. Cela compromet la sécurité et la confiance des clients, des opérateurs de téléphonie mobile, et affecte la sécurité nationale de pays entiers. "

Alors que l’attaque principale détectée impliquait la récupération d’emplacement de téléphones mobiles, Simjacker a également été exploité pour mener de nombreux autres types d’attaques dirigées contre des particuliers et des opérateurs mobiles, telles que la fraude, les appels frauduleux, la fuite d’informations, le déni de service et l’espionnage. Les analystes d'AdaptiveMobile Security Threat Intelligence ont observé que les pirates informatiques variaient leurs attaques et testaient nombre de ces autres exploits.

En théorie, toutes les marques et tous les modèles de téléphones mobiles sont susceptibles d'être attaqués, car la vulnérabilité est liée à une technologie intégrée aux cartes SIM. Les recherches effectuées par AdaptiveMobile Security indiquent que la vulnérabilité de Simjacker pourrait atteindre plus d'un milliard d'utilisateurs de téléphones mobiles dans le monde, ce qui pourrait avoir un impact sur les pays d'Amérique du Nord et du Sud, d'Afrique de l'Ouest, d'Europe, du Moyen-Orient et de toutes les régions du monde où cette technologie de carte SIM est utilisée. .

Mc Daid a ajouté: «Simjacker a si bien fonctionné et a été exploité avec succès pendant des années parce qu'il tirait parti d'une combinaison d'interfaces complexes et de technologies obscures, montrant que les opérateurs de téléphonie mobile ne pouvaient pas compter sur des systèmes de défense standard. Maintenant que cette vulnérabilité a été révélée, nous nous attendons à ce que les auteurs d’exploit et d’autres acteurs malveillants essaient de faire évoluer ces attaques dans d’autres domaines ».

AdaptiveMobile Security travaille en étroite collaboration avec ses clients et le secteur au sens large. notamment les opérateurs de réseaux mobiles et les fabricants de cartes SIM pour protéger les abonnés aux téléphones mobiles. AdaptiveMobile Security s'est engagé à utiliser ses informations de menace globales pour renforcer ses défenses contre ces nouvelles attaques sophistiquées qui contournent les mesures de sécurité actuelles.

Des informations supplémentaires sur Simjacker sont disponibles sur le site www.simjacker.com. Cathal Mc Daid, responsable de la technologie chez AdaptiveMobile Security, présentera Simjacker à la conférence Virus Bulletin, à Londres, le 3 octobre 2019.