D’après le Ginno Security Lab, un laboratoire d’étude sur les cyberattaques, Simjacker ne serait pas la seule méthode existante pour pirater les cartes SIM. En effet, une nouvelle attaque dénomée WIBattack pourrait compromettre le WIB (Wireless Internet Browser) sur certaines cartes SIM. Une enquête est en cours.

WIBattack : une technique pour contrôler un smartphone

Cette méthode permettrait aux pirates de prendre le contrôle de nos smartphones. Comme son homologue Simjacker, WIBattack infecte un téléphone par le biais d’un simple SMS particulièrement soigné et très bien rédigé. Une fois reçu, ce message est capable d’exécuter des instructions sur les cartes SIM qui n’ont pas de fonctions de sécurité clés activées.

Concrètement, cette cyberattaque permet aux hackers d’envoyer des SMS, de déclencher des appels, de naviguer sur le web en votre nom, ou même d’utiliser vos données de localisation. Voilà qui est légèrement problématique.

Le Ginno Security Lab vient tout juste d’informer l’Association GSM à propos de cette découverte particulièrement embarrassante. Pour le moment, l’organisme de régulation n’a toujours pas annoncé de mesure pour tenter de contrer cette attaque. Impossible de savoir combien de personnes ont déjà été touchées par cette attaque mais le Ginno Security Lab affirme que des “centaines de millions” de téléphones équipés de cartes SIM compatibles avec WIB pourraient être en danger.

Le nombre de victimes serait finalement limité

D’autres experts affirment que le nombre de personnes touchées pourrait être relativement faible. ZDNet a testé 800 cartes SIM pour savoir si elles étaient équipées du WIB. En réalité, seulement 10,7% des cartes le sont à ce jour et 3,5% d’entre elles étaient vulnérables à une attaque Simjacker. Voilà qui devrait rassurer les autorités.

Cette attaque nous rappelle ce qu’avait tenté d’entreprendre la Russie en 2017 contre les soldats de l’OTAN. À l’époque, des hackers russes ciblaient les smartphones de soldats de l’OTAN déployés autour de la Russie. Notamment en Pologne, ainsi que dans les pays baltes. Lorsque l’information a circulé, de nombreux de soldats avaient retiré leur carte SIM de leur smartphone.