Une équipe de chercheurs d'AdaptiveMobile Security indique avoir découvert une nouvelle attaque surnommée Simjacker, s'appuyant sur une vulnérabilité des puces SIM.
En effet, les puces SIM de certains opérateurs réagissent aux instructions S@T (prévues à l'origine pour déclencher des actions, comme une sonnerie ou le lancement d'un navigateur) envoyées de manière frauduleuses par SMS, forçant le smartphone de l'utilisateur à envoyer à son tour un SMS contenant le numéro IMEI et des informations de localisation. L'attaque est d'autant plus efficace que l'utilisateur ne reçoit pas de notification pour la réception du SMS.
Simjacker aurait été utilisé pendant au moins deux ans dans plus de 30 pays, principalement au Moyen-Orient, en Afrique du Nord, en Asie et en Europe de l'Est. Les différents opérateurs devraient pouvoir venir à bout de Simjacker en bloquant les SMS contenant du code, plutôt que du texte ordinaire.
