De nouvelles règles d’indemnisation entreront en vigueur en avril 2025 et impacteront durement les plus âgés.
Une nouvelle cyberattaque à la carte SIM fais son apparition. Après Simjacker, que nous évoquions précédemment,Ginno Security Lab a détecté l’attaque WIBattack. Celle-ci compromettrait le logiciel Wireless Internet Browser (WIB) de millions de cartes SIM, permettant d’accéder à une page web et de l’afficher sur l’écran de l’utilisateur. Le pirate peut alors contrôler les fonctions clés du téléphone, rapporte 20 minutes.
Cyberattaque à la carte SIM : une même technique utilisée
Tout comme Simjacker, WIBattack procède en envoyant un "SMS invisible" formaté, non notifié sur le mobile. Une fois celui-ci reçu, l’infection est lancée. Les hackers peuvent dès lors prendre le contrôle de votre mobile et envoyer des textos, passer des appels, utiliser le navigateur web, vous géolocaliser… Fait plus inquiétant, ils peuvent également récupérer l’ensemble des données présentes dur le téléphone (identifiants et mots de passe) ou encore vous diriger vers des sites d’hameçonnage.
Objectif des pirates informatiques ? Téléphoner à des numéros surtaxés et contacter par message des services payants.
Si Ginno Security Lab a d’ores et déjà informé GSM Association de cette cyberattaque, le groupe, représentant près de 800 opérateurs et constructeurs de téléphonie mobile à travers 220 pays du monde, tarde à réagir.
Cyberattaque à la carte SIM : des centaines de millions de téléphones en danger
Selon le rapport de Ginno Security Lab, ce piratage "met en danger des centaines de millions d’abonnés". Et d’ajouter : "La faille de sécurité est dans la carte SIM, elle ne dépend ni des appareils de téléphonie mobile ni de votre système d’exploitation. Chaque téléphone mobile est affecté".
Toutefois, un autre rapport publié le site spécialisé ZDNet indique que cette brèche aurait seulement été repérée sur 9% des 800 cartes SIM testées. Soit un faible taux, si on le rapporte à l’ensemble des cartes SIM dans le monde. Par ailleurs, cela concernerait essentiellement les cartes les plus anciennes, produites avant 2013.
Afin de mettre un terme à ces actes malveillants, des entreprises spécialisées en cybersécurité devraient rapidement intervenir.