Une attaque particulièrement bien ficelée cible les cartes SIM des téléphones mobiles, Réactions à la publication du 13/09/2019

[Lionel]

Des chercheurs en sécurité ont annoncé une nouvelle procédure de piratage visant directement les cartes SIM des mobiles et leur micro-logiciel intégré.

Ce type d'attaque est donc indépendant du type de smartphone utilisé et fonctionne au moins en partie sur tous les modèles.
L'attaque utilise des systèmes mis en place par les opérateurs pour communiquer directement avec leurs cartes SIM et pouvoir y mettre à jour certaines informations.

Dans la pratique, les pirates peuvent, en envoyant un SMS spécialement formaté au smartphone, accéder directement au contenu de la carte SIM et récupérer des informations comme la localisation de la puce ou encore le numéro identifiant unique de la puce.
Sur certains smartphone ne demandant pas la confirmation en cas d'appel déclenché, les pirates peuvent lancer des appels ou envoyer des messages.

La faille est activement exploitée, mais de manière ciblée, comme si les pirates et leurs commanditaires l'utilisaient pour tracer certaines personnes.
La faille ne fonctionnerait toutefois pas chez tous les opérateurs. Les principaux aux Etats-Unis ont déclaré ne pas être touchés. Il y aurait 30 pays touchés, pour un total de 1 milliard de personnes potentiellement concernées.

S'il n'était pas à visée malfaisante, on pourrait admirer le génie dont font maintenant preuve les équipes de pirates qui inlassablement traquent méthodiquement toutes les failles potentielles et mêmes celles que l'on n'aurait pu imaginer exister. Les temps sont durs pour le commun des mortels, probablement à un niveau historique, une époque où il n'est plus possible d'avoir une totale confiance dans un équipement connecté. Or, ils sont toujours plus nombreux.

Lien vers le billet original

[_Panta]

j'ai vu récemment un documentaire sur les vulnérabilité des API (Automate Programmable Industriel, en anglais Programmable Logic Controller, PLC), c'est la fête du slip - En gros tous ce qui contrôle les machines automate sur des réseaux de tout type, eau, électricité, gaz, le materiel de tout type de centrales, hydraulique à nucléaire etc sont pire que tous au niveaux sécuritaires car jamais pensé pour avant une date relativement récente . Donc au mieux c'est repensé par les grosses boites, soit c'est patché n'importe comment, ou laissé en l'état car on peut rien y faire . :fear:

Ce message a été modifié par _Panta - 13 Sep 2019, 11:44.

[bwaje]

j'ai vu récemment un documentaire sur les vulnérabilité des API (Automate Programmable Industriel, en anglais Programmable Logic Controller, PLC), c'est la fête du slip - En gros tous ce qui contrôle les machines automate sur des réseaux de tout type, eau, électricité, gaz, le materiel de tout type de centrales, hydraulique à nucléaire etc sont pire que tous au niveaux sécuritaires car jamais pensé pour avant une date relativement récente . Donc au mieux c'est repensé par les grosses boites, soit c'est patché n'importe comment, ou laissé en l'état car on peut rien y faire . :fear:

Aux USA il y a déjà eu par le passé des attaques contre des centrales de production d'électricité, des barrages par exemple...

[_Panta]

j'ai vu récemment un documentaire sur les vulnérabilité des API (Automate Programmable Industriel, en anglais Programmable Logic Controller, PLC), c'est la fête du slip - En gros tous ce qui contrôle les machines automate sur des réseaux de tout type, eau, électricité, gaz, le materiel de tout type de centrales, hydraulique à nucléaire etc sont pire que tous au niveaux sécuritaires car jamais pensé pour avant une date relativement récente . Donc au mieux c'est repensé par les grosses boites, soit c'est patché n'importe comment, ou laissé en l'état car on peut rien y faire . :fear:

Aux USA il y a déjà eu par le passé des attaques contre des centrales de production d'électricité, des barrages par exemple...

Yep, attaques sur des API obsoletes, la Californie est passé proche du black-out