Une attaque particulièrement bien ficelée cible les cartes SIM des téléphones mobiles

Une attaque particulièrement bien ficelée cible les cartes SIM des téléphones mobiles, Réactions à la publication du 13/09/2019

Lionel Voir le profil	13 Sep 2019, 07:19 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 526 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Des chercheurs en sécurité ont annoncé une nouvelle procédure de piratage visant directement les cartes SIM des mobiles et leur micro-logiciel intégré. Ce type d'attaque est donc indépendant du type de smartphone utilisé et fonctionne au moins en partie sur tous les modèles. L'attaque utilise des systèmes mis en place par les opérateurs pour communiquer directement avec leurs cartes SIM et pouvoir y mettre à jour certaines informations. Dans la pratique, les pirates peuvent, en envoyant un SMS spécialement formaté au smartphone, accéder directement au contenu de la carte SIM et récupérer des informations comme la localisation de la puce ou encore le numéro identifiant unique de la puce. Sur certains smartphone ne demandant pas la confirmation en cas d'appel déclenché, les pirates peuvent lancer des appels ou envoyer des messages. La faille est activement exploitée, mais de manière ciblée, comme si les pirates et leurs commanditaires l'utilisaient pour tracer certaines personnes. La faille ne fonctionnerait toutefois pas chez tous les opérateurs. Les principaux aux Etats-Unis ont déclaré ne pas être touchés. Il y aurait 30 pays touchés, pour un total de 1 milliard de personnes potentiellement concernées. S'il n'était pas à visée malfaisante, on pourrait admirer le génie dont font maintenant preuve les équipes de pirates qui inlassablement traquent méthodiquement toutes les failles potentielles et mêmes celles que l'on n'aurait pu imaginer exister. Les temps sont durs pour le commun des mortels, probablement à un niveau historique, une époque où il n'est plus possible d'avoir une totale confiance dans un équipement connecté. Or, ils sont toujours plus nombreux. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

_Panta Voir le profil	13 Sep 2019, 11:41 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 798 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre n^o 76 401	j'ai vu récemment un documentaire sur les vulnérabilité des API (Automate Programmable Industriel, en anglais Programmable Logic Controller, PLC), c'est la fête du slip - En gros tous ce qui contrôle les machines automate sur des réseaux de tout type, eau, électricité, gaz, le materiel de tout type de centrales, hydraulique à nucléaire etc sont pire que tous au niveaux sécuritaires car jamais pensé pour avant une date relativement récente . Donc au mieux c'est repensé par les grosses boites, soit c'est patché n'importe comment, ou laissé en l'état car on peut rien y faire . :fear: Ce message a été modifié par _Panta - 13 Sep 2019, 11:44. -------------------- - Macbook Pro M1 Pro 16.2" - MBA M3 2024 - Mac Pro G5 2009 - Mac Pro Bi-Xeon 2009 - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet

Baradal Voir le profil	14 Sep 2019, 09:00 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 625 Inscrit : 25 Nov 2006 Lieu : Arda 🌍 Membre n^o 73 852	Citation (_Panta @ 13 Sep 2019, 11:41) j'ai vu récemment un documentaire sur les vulnérabilité des API (Automate Programmable Industriel, en anglais Programmable Logic Controller, PLC), c'est la fête du slip - En gros tous ce qui contrôle les machines automate sur des réseaux de tout type, eau, électricité, gaz, le materiel de tout type de centrales, hydraulique à nucléaire etc sont pire que tous au niveaux sécuritaires car jamais pensé pour avant une date relativement récente . Donc au mieux c'est repensé par les grosses boites, soit c'est patché n'importe comment, ou laissé en l'état car on peut rien y faire . :fear: Un vrai scénario à la Die Hard 4.

iAPX Voir le profil	14 Sep 2019, 13:16 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Citation (Baradal @ 14 Sep 2019, 04:00) Citation (_Panta @ 13 Sep 2019, 11:41) j'ai vu récemment un documentaire sur les vulnérabilité des API (Automate Programmable Industriel, en anglais Programmable Logic Controller, PLC), c'est la fête du slip - En gros tous ce qui contrôle les machines automate sur des réseaux de tout type, eau, électricité, gaz, le materiel de tout type de centrales, hydraulique à nucléaire etc sont pire que tous au niveaux sécuritaires car jamais pensé pour avant une date relativement récente . Donc au mieux c'est repensé par les grosses boites, soit c'est patché n'importe comment, ou laissé en l'état car on peut rien y faire . :fear: Un vrai scénario à la Die Hard 4. Non c'est Die Hard 4 qui s'était inspiré de scénario réels de risques informatiques Il est intéressant comme des attaques ont déjà été menées avec succès en politique, en prenant des informations au seins même des appareils poitiques, en dévoilant opportunément des informations au bon moment (une vieille habitude mais là avec de la prise d'info par hacking), en influençant les électeurs avec des actions pnctuelles, en modifiant les votes électroniques, etc. Ça marche aussi pour la bourse, que je ne nommerais pas "économie", qui serait si essentielle si elle n'était si déconnectée de l'économie réelle mais dans laquelle se trouve à un moment ou un autre des actifs de chacun via les jeux des banques, assurances, fonds de placement, fonds de retraites, etc. Il y a internet avec des attaques réussies à grande échelle depuis 2 ans, où l'on sait qu'on est à risque de coupure, les acteurs ayant réussi leur coup ne l'ayant pas reproduit, comme un test à très grande échelle. Donc par ricochet la possibilité de couper les communications. Et enfin, il y a le monde réel bien tangible, l'eau, l'électricité, les transports, et là aussi il y a eu des attaques réussies dans ces secteurs, ainsi que dans celui de l'industrie. Des escarmouches visibles, des acteurs qui ont les moyens de mettre en péril notre mode de vie, au moins temporairement, qui ne se sont pas alliés mais le pourraient pour des raisons économiques ou géopolitiques, et donc le risque qu'à un moment on se retrouve dans un scénario similaire à celui de Die Hard 4. Certains sont plus armés coté cyber-défense ou résilience (depuis la "Tempête de Verglas" les Québécois le sont) mais tout ça n'est pas hypothétique, la question est plutôt de savoir quand ça nous arrivera... PS: un article sur l'attaque Russe contre la fourniture d'électricité en Ukraine en 2016 (en anglais) Ce message a été modifié par iAPX - 14 Sep 2019, 13:33.

Les messages de ce sujet

Lionel Une attaque particulièrement bien ficelée cible les cartes SIM des téléphones mobiles 13 Sep 2019, 07:19

labon Waow. Et ce n’est pas un 1er avril !!... 13 Sep 2019, 08:14

raoulito Je laisse iApx expliquer qu'on a jamais ete en... 13 Sep 2019, 08:50

linus Citation (raoulito @ 13 Sep 2019, 09:50) ... 13 Sep 2019, 18:09

chombier Citation (linus @ 13 Sep 2019, 18:09) Le ... 13 Sep 2019, 18:20

martremblay Citation (linus @ 13 Sep 2019, 19:09) Cit... 14 Sep 2019, 07:04

zebigbug Citation (martremblay @ 14 Sep 2019, 08:0... 14 Sep 2019, 09:35

g4hd Comment peut-on savoir si, oui, on est touché… ... 13 Sep 2019, 09:03

bwaje Citation (g4hd @ 13 Sep 2019, 09:03) Comm... 13 Sep 2019, 11:23

TERRY Ça, et le fameux Sim-Swapping, ça commence à de... 13 Sep 2019, 10:00

marc_os Citation (Lionel @ 13 Sep 2019, 07:19) Su... 13 Sep 2019, 10:08

Ze Clubbeur Citation (marc_os @ 13 Sep 2019, 10:08) E... 13 Sep 2019, 10:58

marc_os Citation (Ze Clubbeur @ 13 Sep 2019, 10:5... 13 Sep 2019, 17:31

Fafnir Il vaut mieux que ces failles apparaissent mainten... 13 Sep 2019, 10:57

Pixelux La sécurité en informatique. C'est un désas... 13 Sep 2019, 11:12

zero Citation (Fafnir @ 13 Sep 2019, 18:57) Il... 13 Sep 2019, 11:24

iAPX Citation (zero @ 13 Sep 2019, 06:24) Cita... 13 Sep 2019, 11:53

_Panta j'ai vu récemment un documentaire sur les vu... 13 Sep 2019, 11:41

bwaje Citation (_Panta @ 13 Sep 2019, 11:41) j... 13 Sep 2019, 14:20

_Panta Citation (bwaje @ 13 Sep 2019, 15:20) Cit... 13 Sep 2019, 14:25

Baradal Citation (_Panta @ 13 Sep 2019, 11:41) j... 14 Sep 2019, 09:00

iAPX Citation (Baradal @ 14 Sep 2019, 04:00) C... 14 Sep 2019, 13:16

Pixelux Je n'ai pas tellement de connaissances techniq... 13 Sep 2019, 12:05

iAPX Citation (Pixelux @ 13 Sep 2019, 07:05) .... 13 Sep 2019, 12:31

_Panta L'attaque sur les équipements des centrales ... 13 Sep 2019, 14:14

Neutral_ch Hum, c'est pas nouveau, par le passé il y ava... 13 Sep 2019, 14:50

ades deux contributions intelligentes de suite, ça se... 13 Sep 2019, 19:57

chombier Citation (ades @ 13 Sep 2019, 19:57) je n... 13 Sep 2019, 21:32

iSpeed Tout ça me fait rigoler. Il y a bien longtemps qu... 13 Sep 2019, 21:06

baron Citation (chombier @ 13 Sep 2019, 22:32) ... 13 Sep 2019, 21:49

chombier Citation (baron @ 13 Sep 2019, 21:49) Cit... 13 Sep 2019, 21:55

marc_os Citation (chombier @ 13 Sep 2019, 21:55) ... 16 Sep 2019, 10:55

rimshot Citation (Lionel @ 13 Sep 2019, 07:19) De... 15 Sep 2019, 04:49

chombier Houlà ! C'est qu'il ne faut pas le ti... 16 Sep 2019, 17:50

chombier Tiens marc_os, c'est cadeau. Avec ta signature... 16 Sep 2019, 22:25

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :