 Une attaque particulièrement bien ficelée cible les cartes SIM des téléphones mobiles, Réactions à la publication du 13/09/2019 |
 |
Bienvenue invité ( Connexion | Inscription )
 13 Sep 2019, 07:19
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 576 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Des chercheurs en sécurité ont annoncé une nouvelle procédure de piratage visant directement les cartes SIM des mobiles et leur micro-logiciel intégré.
Ce type d'attaque est donc indépendant du type de smartphone utilisé et fonctionne au moins en partie sur tous les modèles. L'attaque utilise des systèmes mis en place par les opérateurs pour communiquer directement avec leurs cartes SIM et pouvoir y mettre à jour certaines informations. Dans la pratique, les pirates peuvent, en envoyant un SMS spécialement formaté au smartphone, accéder directement au contenu de la carte SIM et récupérer des informations comme la localisation de la puce ou encore le numéro identifiant unique de la puce. Sur certains smartphone ne demandant pas la confirmation en cas d'appel déclenché, les pirates peuvent lancer des appels ou envoyer des messages. La faille est activement exploitée, mais de manière ciblée, comme si les pirates et leurs commanditaires l'utilisaient pour tracer certaines personnes. La faille ne fonctionnerait toutefois pas chez tous les opérateurs. Les principaux aux Etats-Unis ont déclaré ne pas être touchés. Il y aurait 30 pays touchés, pour un total de 1 milliard de personnes potentiellement concernées. S'il n'était pas à visée malfaisante, on pourrait admirer le génie dont font maintenant preuve les équipes de pirates qui inlassablement traquent méthodiquement toutes les failles potentielles et mêmes celles que l'on n'aurait pu imaginer exister. Les temps sont durs pour le commun des mortels, probablement à un niveau historique, une époque où il n'est plus possible d'avoir une totale confiance dans un équipement connecté. Or, ils sont toujours plus nombreux. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
13 Sep 2019, 11:41
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 7 798 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
j'ai vu récemment un documentaire sur les vulnérabilité des API (Automate Programmable Industriel, en anglais Programmable Logic Controller, PLC), c'est la fête du slip - En gros tous ce qui contrôle les machines automate sur des réseaux de tout type, eau, électricité, gaz, le materiel de tout type de centrales, hydraulique à nucléaire etc sont pire que tous au niveaux sécuritaires car jamais pensé pour avant une date relativement récente . Donc au mieux c'est repensé par les grosses boites, soit c'est patché n'importe comment, ou laissé en l'état car on peut rien y faire . :fear:
Ce message a été modifié par _Panta - 13 Sep 2019, 11:44. -------------------- - Macbook Pro M1 Pro 16.2"
- MBA M3 2024 - Mac Pro G5 2009 - Mac Pro Bi-Xeon 2009 - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
|
Les messages de ce sujet
Lionel Une attaque particulièrement bien ficelée cible les cartes SIM des téléphones mobiles 13 Sep 2019, 07:19
labon Waow. Et ce n’est pas un 1er avril !!... 13 Sep 2019, 08:14 raoulito Je laisse iApx expliquer qu'on a jamais ete en... 13 Sep 2019, 08:50
linus Citation (raoulito @ 13 Sep 2019, 09:50) ... 13 Sep 2019, 18:09 chombier Citation (linus @ 13 Sep 2019, 18:09) Le ... 13 Sep 2019, 18:20 martremblay Citation (linus @ 13 Sep 2019, 19:09) Cit... 14 Sep 2019, 07:04 zebigbug Citation (martremblay @ 14 Sep 2019, 08:0... 14 Sep 2019, 09:35 g4hd Comment peut-on savoir si, oui, on est touché… ... 13 Sep 2019, 09:03 bwaje Citation (g4hd @ 13 Sep 2019, 09:03) Comm... 13 Sep 2019, 11:23 TERRY Ça, et le fameux Sim-Swapping, ça commence à de... 13 Sep 2019, 10:00 marc_os Citation (Lionel @ 13 Sep 2019, 07:19) Su... 13 Sep 2019, 10:08 Ze Clubbeur Citation (marc_os @ 13 Sep 2019, 10:08) E... 13 Sep 2019, 10:58 marc_os Citation (Ze Clubbeur @ 13 Sep 2019, 10:5... 13 Sep 2019, 17:31 Fafnir Il vaut mieux que ces failles apparaissent mainten... 13 Sep 2019, 10:57 Pixelux La sécurité en informatique. C'est un désas... 13 Sep 2019, 11:12 zero Citation (Fafnir @ 13 Sep 2019, 18:57) Il... 13 Sep 2019, 11:24 iAPX Citation (zero @ 13 Sep 2019, 06:24) Cita... 13 Sep 2019, 11:53 bwaje Citation (_Panta @ 13 Sep 2019, 11:41) j... 13 Sep 2019, 14:20 _Panta Citation (bwaje @ 13 Sep 2019, 15:20) Cit... 13 Sep 2019, 14:25 Baradal Citation (_Panta @ 13 Sep 2019, 11:41) j... 14 Sep 2019, 09:00 iAPX Citation (Baradal @ 14 Sep 2019, 04:00) C... 14 Sep 2019, 13:16 Pixelux Je n'ai pas tellement de connaissances techniq... 13 Sep 2019, 12:05 iAPX Citation (Pixelux @ 13 Sep 2019, 07:05) .... 13 Sep 2019, 12:31 _Panta L'attaque sur les équipements des centrales ... 13 Sep 2019, 14:14 Neutral_ch Hum, c'est pas nouveau, par le passé il y ava... 13 Sep 2019, 14:50 ades deux contributions intelligentes de suite, ça se... 13 Sep 2019, 19:57 chombier Citation (ades @ 13 Sep 2019, 19:57) je n... 13 Sep 2019, 21:32 iSpeed Tout ça me fait rigoler. Il y a bien longtemps qu... 13 Sep 2019, 21:06 baron Citation (chombier @ 13 Sep 2019, 22:32) ... 13 Sep 2019, 21:49 chombier Citation (baron @ 13 Sep 2019, 21:49) Cit... 13 Sep 2019, 21:55 marc_os Citation (chombier @ 13 Sep 2019, 21:55) ... 16 Sep 2019, 10:55 rimshot Citation (Lionel @ 13 Sep 2019, 07:19) De... 15 Sep 2019, 04:49 chombier Houlà ! C'est qu'il ne faut pas le ti... 16 Sep 2019, 17:50 chombier Tiens marc_os, c'est cadeau. Avec ta signature... 16 Sep 2019, 22:25 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 18th December 2025 - 17:27 |