SIMJacker : comment se protéger du piratage de la carte SIM ?

Le piratage du téléphone est une menace qui plane sur des milliards d’utilisateurs. Si les logiciels malveillants ont des effets visibles sur un téléphone, il n’en est pas de même pour certaines menaces comme le SIMJacker. Totalement furtive, cette attaque cible la carte SIM d’un téléphone et a pour principal objectif de localiser un téléphone. Voici comment fonctionne l’attaque SIMJacker.

SIMJacker, la nouvelle attaque par SMS

L’attaque SIMJacker consiste à pirater la carte SIM d’un téléphone mobile. Un pirate informatique envoie un SMS sur l’appareil de sa victime. Celle-ci ne reçoit aucune notification et ne sait pas qu’elle est visée par une attaque. Le SMS demande à la carte SIM d’exécuter certaines instructions, comme fournir des informations sur le téléphone (numéro de série, IMEI) et l’identifiant de cellule de la station de base, qui permettent la localisation de l’appareil. La carte SIM transmet ces informations à un appareil tiers via SMS. Ce type d’attaque concerne toutes les marques de téléphones (Apple iPhone, Samsung, Huawei…), mais aussi certains objets connectés disposant d’une carte SIM. 

L’origine du SIMJacker n’est pas claire. Il est probable qu’il ait été mis au point par une société de cybersurveillance, à la demande d’agences gouvernementales, pour surveiller des individus. Malheureusement, cette technique est aujourd’hui connue des pirates informatiques et peut avoir bien d’autres objectifs que la simple localisation d’un abonné. Elle permet aussi de passer des appels, envoyer des messages ou désactiver la carte SIM de la victime. En prenant le contrôle de la carte SIM, les cybercriminels peuvent générer des revenus en appelant des numéros surtaxés, en ouvrant des liens de phishing ou en effectuant des transferts d’argent par SMS à partir du téléphone de la victime. Ils peuvent aussi télécharger des malwares, comme des chevaux de Troie informatiques, sur la carte SIM.

La carte SIM, bien plus qu’une simple puce

La carte SIM que vous insérez dans votre téléphone est un véritable petit ordinateur qui comprend un microprocesseur et une mémoire. Elle contient un certain nombre d’informations (clé d’identification, numéro de série de la carte, nom de l’opérateur téléphonique, code PIN, code PUK, contacts…). La carte SIM possède aussi son propre système d’exploitation et contient des applications (SIM Toolkit ou STK). Cela permet d’exécuter certaines tâches, comme l’envoi de SMS, de commandes USSD (Unstructured Supplementary Service Data), ou encore le téléchargement ou le décryptage de données. 

S@T Browser, le point faible des cartes SIM

L’une des applications intégrées au SIM Toolkit est le S@T Browser, un navigateur qui permet d’ouvrir des pages Internet, comme celles du réseau téléphonique affichant le solde du compte. S@T Browser n’a pas été mise à jour depuis 2009. C’est via cette application que se produit l’attaque SIMJacker. Selon AdaptiveMobile, le logiciel S@T est présent dans les cartes SIM de plus de 30 pays, ce qui représente plus d’un milliard d’abonnés.

Comment se protéger du piratage de sa carte SIM ?

Il n’y a pas grand-chose que les utilisateurs puissent faire pour empêcher une attaque SIMJacker. Les chercheurs ont informé les opérateurs de téléphonie de cette vulnérabilité des cartes SIM. En effet, ce sont les opérateurs qui doivent garantir la sécurité des utilisateurs. Ces derniers peuvent tout d’abord bloquer les SMS suspects. Ils disposent en effet d’outils de détection des attaques qui les renseignent sur l’adresse source de l’attaquant, l’abonné cible et le code du SMS de piratage. D’autre part, ils peuvent appliquer les nouvelles directives en matière de sécurité, fournies par le développeur de S@T Browser, ou tout simplement désinstaller cette application. 
Il est aussi à noter que l’attaque SIMJacker requiert de solides connaissances. Elle n’est pas à la portée du premier hacker venu. Ceux qui sont capables de mener à bien une telle attaque doivent avoir une raison particulière de s’en prendre à un utilisateur. Autrement dit, ils ne s’intéressent pas aux personnes ordinaires. Il y a donc peu de risques que vous soyez vous-même victime d’un SIMJacker. Découvrez nos guides Antivirus Android et Antivirus iPhone.

Découvrez Kaspersky Antivirus