La société irlandaise AdaptiveMobile Security, spécialisée dans la cybersécurité, a découvert que des hackers utilisent un ancien logiciel, S@T Browser, pour pirater nos cartes SIM afin d'accéder à diverses informations. Le plus grave est qu'ils peuvent écouter à tout moment nos conversations et même nous géolocaliser.

Un logiciel intégré.

A l'intérieur de nos cartes SIM réside un navigateur Internet baptisé S@T Browser qui permet d'accéder à certains services, comme la consommation de votre forfait. La dernière mise à jour de ce logiciel date de 2009, et depuis il a été laissé à l'abandon avec l'évolution des technologies. Le souci est que le logiciel est utilisé dans plus de 30 pays et concerne environ 1 milliard de cartes SIM.

Le fonctionnement est des plus simples. La personne malveillante envoie un SMS contenant un code spécifique que S@T Browser va exécuter dans la carte SIM. Ensuite, elle récupère votre localisation et votre numéro IMEI, mais il est possible de faire bien plus comme passer un appel à distance, lancer le navigateur Web, écouter les conversations, et même désactiver totalement la carte SIM. Le pire est que cette opération est complètement invisible pour la victime.

L'utilisation de cette technique remonterait déjà à plus de 2 ans, et les pirates pourraient être des sociétés engagées par des agences gouvernementales qui pratiqueraient la surveillance de masse.

L'entreprise AdaptiveMobile Security a indiqué qu'elle est en train de travailler sur une solution pour combler cette faille de sécurité.