lundi 18 novembre 2019    || Inscription
BannierePresse
 
 

Dublin, jeudi 12 septembre 2019, 08h00 GMT *** Nouvelle vulnérabilité ‘Simjacker’ exploitée par des sociétés de surveillance pour des opérations d’espionnage ***Après de nombreuses recherches, AdaptiveMobile Security, un des leaders mondiaux de la sécurité des cyber-télécoms, a annoncé aujourd'hui la découverte d'une nouvelle vulnérabilité, non détectée auparavant. Cette vulnérabilité est actuellement exploitée et utilisée pour la surveillance ciblée des utilisateurs de téléphones mobiles.

La vulnérabilité et les attaques qui lui sont associées ont été nommées "Simjacker" car elles impliquent le détournement de cartes SIM et menacent les utilisateurs de téléphones mobiles à travers le monde.

Simjacker extrait les informations de localisation d'utilisateurs de téléphones mobiles à partir d'opérateurs vulnérables, récupérées à l'aide de messages SMS malveillants. Les informations de localisation de milliers d'appareils ont été obtenues au fil du temps, à l'insu ou sans le consentement des utilisateurs de téléphones mobiles ciblés. D'après des renseignements antérieurs, il est probable que ces attaques proviennent d'une société de surveillance qui collabore avec les gouvernements pour suivre et surveiller des personnes. contournant la protection de signalisation existante.

Cathal Mc Daid, responsable de la technologie chez AdaptiveMobile Security, a expliqué: «Simjacker représente un danger clair pour les opérateurs de téléphonie mobile et les abonnés. Il s'agit potentiellement de l'attaque la plus sophistiquée jamais vue sur les principaux réseaux de téléphonie mobile. Cet alerte majeure montre que des acteurs hostiles investissent énormément dans des moyens de plus en plus complexes et créatifs de saper la sécurité des réseaux. Cela compromet la sécurité et la confiance des clients, des opérateurs de téléphonie mobile, et affecte la sécurité nationale de pays entiers. "

Alors que l’attaque principale détectée impliquait la récupération d’emplacement de téléphones mobiles, Simjacker a également été exploité pour mener de nombreux autres types d’attaques dirigées contre des particuliers et des opérateurs mobiles, telles que la fraude, les appels frauduleux, la fuite d’informations, le déni de service et l’espionnage. Les analystes d'AdaptiveMobile Security Threat Intelligence ont observé que les pirates informatiques variaient leurs attaques et testaient nombre de ces autres exploits.

En théorie, toutes les marques et tous les modèles de téléphones mobiles sont susceptibles d'être attaqués, car la vulnérabilité est liée à une technologie intégrée aux cartes SIM. Les recherches effectuées par AdaptiveMobile Security indiquent que la vulnérabilité de Simjacker pourrait atteindre plus d'un milliard d'utilisateurs de téléphones mobiles dans le monde, ce qui pourrait avoir un impact sur les pays d'Amérique du Nord et du Sud, d'Afrique de l'Ouest, d'Europe, du Moyen-Orient et de toutes les régions du monde où cette technologie de carte SIM est utilisée. .

Mc Daid a ajouté: «Simjacker a si bien fonctionné et a été exploité avec succès pendant des années parce qu'il tirait parti d'une combinaison d'interfaces complexes et de technologies obscures, montrant que les opérateurs de téléphonie mobile ne pouvaient pas compter sur des systèmes de défense standard. Maintenant que cette vulnérabilité a été révélée, nous nous attendons à ce que les auteurs d’exploit et d’autres acteurs malveillants essaient de faire évoluer ces attaques dans d’autres domaines ».

AdaptiveMobile Security travaille en étroite collaboration avec ses clients et le secteur au sens large. notamment les opérateurs de réseaux mobiles et les fabricants de cartes SIM pour protéger les abonnés aux téléphones mobiles. AdaptiveMobile Security s'est engagé à utiliser ses informations de menace globales pour renforcer ses défenses contre ces nouvelles attaques sophistiquées qui contournent les mesures de sécurité actuelles.

Des informations supplémentaires sur Simjacker sont disponibles sur le site www.simjacker.com. Cathal Mc Daid, responsable de la technologie chez AdaptiveMobile Security, présentera Simjacker à la conférence Virus Bulletin, à Londres, le 3 octobre 2019.


À propos
AdaptiveMobile Security est le leader mondial de la sécurité des cyber-télécoms, protégeant plus de 2,1 milliards d'abonnés dans le monde. La combinaison des informations globales fournies par nos équipes de spécialistes de la sécurité, notre unité Threat Intelligence, leader sur le marché mondial, et notre plate-forme de protection réseau exclusive et de niveau télécom, a été approuvée par les plus grands fournisseurs de services au monde pour sécuriser leur infrastructure de communication essentielle.
Le siège de la société est à Dublin et possède des bureaux en Amérique du Nord, en Europe, en Afrique du Sud, au Moyen-Orient et en Asie-Pacifique.




Partenaires Mag-Securs