Une faille de sécurité dans les cartes SIM a été révélée. Elle a été baptisée « SIMjacker ». Elle permettrait grâce à un simple SMS, de prendre le contrôle total d’un smartphone et de pister son propriétaire.

Cette faille est indétectable par la victime. Elle est dans la carte SIM et ne dépend ni des appareils de téléphonie mobile ni de votre système d’exploitation (android, ios, windows phone). Chaque téléphone mobile est potentiellement affecté.

Les hackers utilisent un logiciel contenu dans toute carte SIM, le "S@T Browser" ou SIM Alliance Toolbox Browser, qui permet aux opérateurs de gérer leur parc de cartes SIM à distance. Ils envoient un SMS, conçu pour ne pas déclencher de notification dans le téléphone et contenant les instructions spécifiques pour prendre le contrôle de l’appareil et exécuter certaines commandes ou récupérer des données (numéro IMEI de l’appareil, antenne relais utilisée, etc.).