Le SIM Swapping : Nouvelle pratique de prédilection de hackers

Le SIM Swapping ou Swap de SIM apparaît en 2019 comme la nouvelle tendance crypto crime  des pirates informatiques. Pourtant rien ne semblait présager cette fulgurante montée en puissance de cette activité pour laquelle un étudiant américain s’est fait condamner à 10 ans d’emprisonnement. Ainsi, pendant que cette pratique se retrouve d’un coup placée sous le feu des projecteurs, il est intéressant de se rendre compte que les rapports effectués en 2018 sur les crimes ciblant les cryptomonnaies n’ont pas semblé voir la menace qu’elle représentait alors.

Mais d’abord, qu’est-ce que le SIM Swapping ?

Le SIM swapping est un type d’arnaque qui consiste à contourner la double identification que requièrent de plus en plus de sites internet. En effet, beaucoup de sites internet en plus de demander un mot de passe, envoient également un code d’identification par SMS ou appel vocal afin de garantir un double degré d’authentification. Le SIM Swapper se donne, dans ce cas, une longueur d’avance en se procurant les données téléphoniques de sa victime afin de détourner ses appels et messages et, par conséquent, les codes qui lui seront éventuellement destinés.

Comment ça marche ?

Le SIM Swapping est une opération sophistiquée en ce sens qu’elle se fait en deux temps. D’abord, le pirate collecte des données à caractère personnel de sa victime tels que ses adresses mail, ses mots de passe ou encore ses informations bancaires par les moyens classiques de hacking tels que le phishing, le pharming, ou l’installation de logiciels espions etc. Une fois ces informations obtenues, afin de se prémunir contre le deuxième degré d’authentification, le Sim swapper procède ensuite au vol des informations stockées sur la carte SIM de sa victime. La carte SIM « Subscriber Indentity Module » est un dispositif avec une puce intégrée qui se charge de stocker les données confidentielles chiffrées qui ont pour but d’identifier un numéro de téléphone sur un réseau particulier. Par conséquent, en se procurant ces données, le SIM swapper réussit une usurpation d’identité qui défie le double niveau de protection.

Pour ce faire, la méthode utilisée est simple : beaucoup de SIM swappers appellent l’opérateur téléphonique de leurs victimes en se faisant passer pour ces dernières. Par exemple, ils prétendent avoir perdu leur téléphone et demandent une nouvelle carte SIM. Pour s’identifier à l’autre bout du fil, les hackers communiquent à l’opérateur les informations de leurs victimes qu’ils ont alors obtenues par les moyens que nous avons mentionnés plus haut. Une fois le coup réussi, le SIM de la victime se retrouve bloqué alors que le pirate se fait envoyer un nouveau SIM opérationnel. De ce fait, le hacker pourra désormais intercepter les appels et messages destinés au hacké.

Donc, avec ces informations les pirates peuvent accéder aux comptes de leurs victimes, faire des achats en ligne avec leurs informations bancaires ou pire encore: accéder à leurs portefeuilles virtuels de cryptomonnaies. C’était justement  le cas de l’étudiant américain qui aurait réussi à subtiliser presque 5 millions de dollars en Bitcoin.

Comment s’en prémunir ?

De plus en plus de manière d’authentification sans mot de passe existent. L’application Authentificator est ainsi un bon exemple dans la mise en avant de l’authentification par empreinte digitale ou par empreinte faciale.

De même, il est possible de se procurer, dans cette même logique, une clé physique d’authentification telle que la Yubikey.

Il est à noter que la Yubikey comme Authentificator permettent principalement de se prémunir des pratiques en amont qui permettent le vol des données sans quoi le Swap de SIM sera impossible.

Aussi est-il possible de protéger sa carte SIM avec un code PIN. D’autres moyens de protection de la carte SIM existent également. Nous pouvons citer notamment le passcode de AT&T ou encore le port validation feature de T-Mobile.

Cependant, il n’en demeure pas moins que l’on puisse se protéger même dans les cas où l’opération a déjà été mise en marche. Il sied d’avoir les bons gestes lorsque l’on se rend compte que sa carte SIM ne fonctionne plus. Dans cette situation, il convient de contacter son opérateur téléphonique et signaler un Swap de SIM. Ensuite, il faudra changer tous ses mots de passe et contacter sa banque pour s’informer des dernières opération effectuées sur son compte afin de s’y opposer le cas échéant.

 

 

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.