AdaptiveMobile Security découvre des attaques de piratage sophistiquées sur les téléphones mobiles, exposant la vulnérabilité massive du réseau
À la suite de recherches approfondies, AdaptiveMobile Security, l'un des leaders mondiaux de la sécurité des cyber-télécoms, a annoncé aujourd'hui qu'il avait découvert une nouvelle vulnérabilité qui n'avait jamais été détectée. Cette vulnérabilité est actuellement exploitée et utilisée pour la surveillance ciblée des utilisateurs de téléphones mobiles. La vulnérabilité et les attaques qui y sont associées ont été baptisées " Simjacker ", car elles impliquent le détournement de cartes SIM et menacent les utilisateurs de téléphones mobiles dans le monde entier.
Simjacker extrait les informations de localisation des utilisateurs de téléphones mobiles des opérateurs vulnérables, récupérées à l'aide de messages SMS malveillants. Les informations de localisation de milliers d'appareils ont été obtenues au fil du temps à l'insu et sans le consentement des utilisateurs de téléphones mobiles ciblés. D'après les renseignements antérieurs, il est probable que ces attaques provenaient d'une société de surveillance qui travaille avec les gouvernements, pour suivre et surveiller les individus, contournant ainsi la protection existante contre la signalisation.
Cathal Mc Daid, Directeur de la technologie de AdaptiveMobile Security explique : " Simjacker représente un danger évident pour les opérateurs mobiles et les abonnés. Il s'agit potentiellement de l'attaque la plus sophistiquée jamais vue sur les réseaux mobiles centraux. Il s'agit d'un important signal d'alarme qui montre que des acteurs hostiles investissent massivement dans des moyens de plus en plus complexes et créatifs pour saper la sécurité des réseaux. Cela compromet la sécurité et la confiance des clients, des opérateurs mobiles et a un impact sur la sécurité nationale de pays entiers. "
Bien que la principale attaque détectée ait consisté à récupérer des localisations de téléphones mobiles, Simjacker a été exploitée pour réaliser de nombreux autres types d'attaques contre des individus et des opérateurs mobiles tels que la fraude, les appels frauduleux, la fuite d'informations, le refus de service et l'espionnage. Les analystes de l'unité de renseignements sur les menaces de AdaptiveMobile ont observé que les pirates informatiques modifient leurs attaques et testent bon nombre d'autres exploits de cette nature.
En théorie, toutes les marques et tous les modèles de téléphones mobiles sont susceptibles d'être attaqués car la vulnérabilité est liée à une technologie intégrée aux cartes SIM. La recherche de AdaptiveMobile Security indique que la vulnérabilité de Simjacker pourrait s'étendre à plus d'un milliard d'utilisateurs de téléphones mobiles dans le monde, avec un impact potentiel sur les pays d'Amérique du Nord et du Sud, d'Afrique occidentale, d'Europe, du Moyen-Orient et même de toute région du monde où cette technologie de carte SIM est en service.
Mc Daid poursuit : " Simjacker a si bien fonctionné et a été exploité avec succès pendant des années parce qu'il a tiré parti d'une combinaison d'interfaces complexes et de technologies obscures, ce qui montre que les opérateurs mobiles ne peuvent pas compter sur des défenses standard établies. Maintenant que cette vulnérabilité a été révélée, nous nous attendons à ce que les auteurs de ces attaques et les autres acteurs malveillants tentent de les faire évoluer vers d'autres domaines. "
AdaptiveMobile Security travaille en étroite collaboration avec ses clients et l'ensemble de l'industrie, y compris les opérateurs de réseaux mobiles et les fabricants de cartes SIM, afin de protéger les abonnés de la téléphonie mobile. AdaptiveMobile Security s'est engagée à utiliser ses renseignements mondiaux sur les menaces pour construire des défenses contre ces nouvelles attaques sophistiquées qui contournent les mesures de sécurité actuelles.
De plus amples informations sur Simjacker sont disponibles sur www.simjacker.com et Cathal Mc Daid, Directeur de la technologie de AdaptiveMobile Security, fera une présentation sur Simjacker à la Virus Bulletin Conference, Londres, le 3 octobre 2019.
---Fin---
À propos
AdaptiveMobile Security est le leader mondial de la sécurité des cyber-télécoms, protégeant plus de 2,1 milliards d'abonnés dans le monde. Les plus grands fournisseurs de services du monde font confiance à la combinaison de l'information globale fournie par nos équipes de spécialistes de la sécurité, à notre unité de renseignements sur les menaces de classe mondiale et à notre plateforme exclusive de protection de réseau de qualité télécom pour sécuriser leur infrastructure de communications essentielle.
Le siège social de la société est situé à Dublin avec des bureaux en Amérique du Nord, en Europe, en Afrique du Sud, au Moyen-Orient et en Asie Pacifique.
Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Communiqué envoyé le et diffusé par :
