IPB

Bienvenue invité ( Connexion | Inscription )

> Une attaque particulièrement bien ficelée cible les cartes SIM des téléphones mobiles, Réactions à la publication du 13/09/2019
Options
Lionel
posté 13 Sep 2019, 07:19
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 525
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
Des chercheurs en sécurité ont annoncé une nouvelle procédure de piratage visant directement les cartes SIM des mobiles et leur micro-logiciel intégré.

Ce type d'attaque est donc indépendant du type de smartphone utilisé et fonctionne au moins en partie sur tous les modèles.
L'attaque utilise des systèmes mis en place par les opérateurs pour communiquer directement avec leurs cartes SIM et pouvoir y mettre à jour certaines informations.

Dans la pratique, les pirates peuvent, en envoyant un SMS spécialement formaté au smartphone, accéder directement au contenu de la carte SIM et récupérer des informations comme la localisation de la puce ou encore le numéro identifiant unique de la puce.
Sur certains smartphone ne demandant pas la confirmation en cas d'appel déclenché, les pirates peuvent lancer des appels ou envoyer des messages.

La faille est activement exploitée, mais de manière ciblée, comme si les pirates et leurs commanditaires l'utilisaient pour tracer certaines personnes.
La faille ne fonctionnerait toutefois pas chez tous les opérateurs. Les principaux aux Etats-Unis ont déclaré ne pas être touchés. Il y aurait 30 pays touchés, pour un total de 1 milliard de personnes potentiellement concernées.

S'il n'était pas à visée malfaisante, on pourrait admirer le génie dont font maintenant preuve les équipes de pirates qui inlassablement traquent méthodiquement toutes les failles potentielles et mêmes celles que l'on n'aurait pu imaginer exister. Les temps sont durs pour le commun des mortels, probablement à un niveau historique, une époque où il n'est plus possible d'avoir une totale confiance dans un équipement connecté. Or, ils sont toujours plus nombreux.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
zero
posté 13 Sep 2019, 11:24
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 12 576
Inscrit : 25 Nov 2001
Membre no 1 397
Citation (Fafnir @ 13 Sep 2019, 18:57) *
Il vaut mieux que ces failles apparaissent maintenant que lorsque la 5G sera déployé notamment avec les véhicules autonome.

Ce genre de "failles" seront certainement présentes les autorités y travaillent et avant c'était plus simple.

Ce message a été modifié par zero - 13 Sep 2019, 11:24.
Go to the top of the page
 
+Quote Post
iAPX
posté 13 Sep 2019, 11:53
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 387
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877
Citation (zero @ 13 Sep 2019, 06:24) *
Citation (Fafnir @ 13 Sep 2019, 18:57) *
Il vaut mieux que ces failles apparaissent maintenant que lorsque la 5G sera déployé notamment avec les véhicules autonome.

Ce genre de "failles" seront certainement présentes les autorités y travaillent et avant c'était plus simple.

Effectivement, la complexité étant la mère de tous les vices et celle-ci est exponentielle sur nos appareils.

La qualité logicielle a énormément progressé, avec moins de bugs par millions de ligne de code (et du code de plus haut-niveau), mais bien moins vite que le nombre total de lignes ainsi que la complexité amené par les communications entre processus et systèmes asynchrones.
La multiplication des ordinateurs (au sens original) dans nos appareils compliquant évidemment les choses, même dans les smartphone puisque le Modem et la puce SIM en sont aussi.

C'était plus sûr avant, mais on faisait bien moins de choses et avec très peu de lignes de code: la course aux fonctionnalités (le confort) tue la possibilité de sécuriser.
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- Lionel   Une attaque particulièrement bien ficelée cible les cartes SIM des téléphones mobiles   13 Sep 2019, 07:19
- - labon   Waow. Et ce n’est pas un 1er avril !!...   13 Sep 2019, 08:14
- - raoulito   Je laisse iApx expliquer qu'on a jamais ete en...   13 Sep 2019, 08:50
|- - linus   Citation (raoulito @ 13 Sep 2019, 09:50) ...   13 Sep 2019, 18:09
|- - chombier   Citation (linus @ 13 Sep 2019, 18:09) Le ...   13 Sep 2019, 18:20
|- - martremblay   Citation (linus @ 13 Sep 2019, 19:09) Cit...   14 Sep 2019, 07:04
|- - zebigbug   Citation (martremblay @ 14 Sep 2019, 08:0...   14 Sep 2019, 09:35
- - g4hd   Comment peut-on savoir si, oui, on est touché… ...   13 Sep 2019, 09:03
|- - bwaje   Citation (g4hd @ 13 Sep 2019, 09:03) Comm...   13 Sep 2019, 11:23
- - TERRY   Ça, et le fameux Sim-Swapping, ça commence à de...   13 Sep 2019, 10:00
- - marc_os   Citation (Lionel @ 13 Sep 2019, 07:19) Su...   13 Sep 2019, 10:08
|- - Ze Clubbeur   Citation (marc_os @ 13 Sep 2019, 10:08) E...   13 Sep 2019, 10:58
|- - marc_os   Citation (Ze Clubbeur @ 13 Sep 2019, 10:5...   13 Sep 2019, 17:31
- - Fafnir   Il vaut mieux que ces failles apparaissent mainten...   13 Sep 2019, 10:57
- - Pixelux   La sécurité en informatique. C'est un désas...   13 Sep 2019, 11:12
- - zero   Citation (Fafnir @ 13 Sep 2019, 18:57) Il...   13 Sep 2019, 11:24
|- - iAPX   Citation (zero @ 13 Sep 2019, 06:24) Cita...   13 Sep 2019, 11:53
- - _Panta   j'ai vu récemment un documentaire sur les vu...   13 Sep 2019, 11:41
|- - bwaje   Citation (_Panta @ 13 Sep 2019, 11:41) j...   13 Sep 2019, 14:20
||- - _Panta   Citation (bwaje @ 13 Sep 2019, 15:20) Cit...   13 Sep 2019, 14:25
|- - Baradal   Citation (_Panta @ 13 Sep 2019, 11:41) j...   14 Sep 2019, 09:00
|- - iAPX   Citation (Baradal @ 14 Sep 2019, 04:00) C...   14 Sep 2019, 13:16
- - Pixelux   Je n'ai pas tellement de connaissances techniq...   13 Sep 2019, 12:05
|- - iAPX   Citation (Pixelux @ 13 Sep 2019, 07:05) ....   13 Sep 2019, 12:31
- - _Panta   L'attaque sur les équipements des centrales ...   13 Sep 2019, 14:14
- - Neutral_ch   Hum, c'est pas nouveau, par le passé il y ava...   13 Sep 2019, 14:50
- - ades   deux contributions intelligentes de suite, ça se...   13 Sep 2019, 19:57
|- - chombier   Citation (ades @ 13 Sep 2019, 19:57) je n...   13 Sep 2019, 21:32
- - iSpeed   Tout ça me fait rigoler. Il y a bien longtemps qu...   13 Sep 2019, 21:06
- - baron   Citation (chombier @ 13 Sep 2019, 22:32) ...   13 Sep 2019, 21:49
|- - chombier   Citation (baron @ 13 Sep 2019, 21:49) Cit...   13 Sep 2019, 21:55
|- - marc_os   Citation (chombier @ 13 Sep 2019, 21:55) ...   16 Sep 2019, 10:55
- - rimshot   Citation (Lionel @ 13 Sep 2019, 07:19) De...   15 Sep 2019, 04:49
- - chombier   Houlà ! C'est qu'il ne faut pas le ti...   16 Sep 2019, 17:50
- - chombier   Tiens marc_os, c'est cadeau. Avec ta signature...   16 Sep 2019, 22:25

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 18th July 2025 - 06:23
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.