Simjacker est un nouveau hack très dangereux qui permet de casser des téléphones iPhone et Android grâce à un simple SMS envoyé aux victimes par les pirates, et à partir de là tout devient très simple pour elles. Selon des chercheurs en sécurité informatique, les pirates exploitant Simjacker peuvent envoyer un message SMS à un iPhone ou un téléphone Android, et à partir de ce moment ils peuvent surveiller l'emplacement de la victime, où qu'elle se trouve.
Simjacker aurait été exploité par les gouvernements de certains pays depuis environ 2 ans, nous ne parlons donc pas de quelque chose que la communauté des chercheurs en sécurité informatique ignorait jusqu'à présent, mais seulement de quelque chose de caché. L'attaque est basée sur l'exploitation de la technologie utilisée dans le passé pour surfer sur Internet via WAP, de nombreuses cartes SIM disposant encore du logiciel pour cette technologie, même si celui-ci était considéré comme obsolète et supprimé par de nombreux opérateurs.
Simjacker : iPhone et téléphones Android se propagent avec un simple SMS
Simjacker peut exploiter pas moins d'un milliard de téléphones provenant de 1 pays dont les opérateurs de téléphonie mobile incluent encore ce logiciel pour le WAP dans les cartes SIM qu'ils proposent pour les téléphones. Fondamentalement, via Simjacker, un SMS malveillant est envoyé aux téléphones, semblables à ceux qui envoient des sonneries ou des paramètres de configuration, et le téléphone ne vérifie pas la source de l'envoi, mais prend uniquement les commandes qui l'accompagnent et les exécute.
« L'attaque implique un SMS contenant un certain type de code de type logiciel espion envoyé à un téléphone mobile, qui demande ensuite à la carte SIM du téléphone de « détourner » le téléphone mobile pour récupérer et exécuter des commandes sensibles. Les SMS ne sont pas un type classique, mais une autre version appelée SMS binaire, qui est utilisée pour fournir un contenu riche tel que des sonneries, des paramètres du système téléphonique et des messages texte WAP.
Simjacker est pensé de telle manière que la victime ne sait pas ce qui se passe, et tout peut être fait à distance avec un modem de seulement 10 dollars, la victime peut être surveillée sans problème. Cette méthode d'attaque via Simjacker rend extrêmement difficile la découverte du piratage ou la protection contre celui-ci, et c'est pourquoi il y a tant de téléphones vulnérables au piratage en ce moment.
Simjacker est une nouvelle preuve du fait que les anciennes technologies dans les téléphones peuvent constituer un très gros problème, mais les fabricants et les opérateurs doivent nous protéger contre leur existence.
