La plupart des cartes SIM commercialis\u00e9es depuis le d\u00e9but des ann\u00e9es 2000, y compris l\u2019eSIM<\/a>, disposent d\u2019un menu op\u00e9rateur. Ce menu comprend certaines fonctions comme le Suivi conso, la Recharge, l\u2019Assistance technique ou encore la M\u00e9t\u00e9o, l\u2019Horoscope, et bien d\u2019autres. Vous les trouviez dans le menu principal des anciens mod\u00e8les de t\u00e9l\u00e9phones. Chez iOS, il est enterr\u00e9 profond\u00e9ment dans R\u00e9glages (puis Applications SIM)\u00a0; chez Android, il s\u2019agit d\u2019une application ind\u00e9pendante appel\u00e9e SIM Toolkit.<\/p>\n Ce menu est tout simplement une application ou, plus pr\u00e9cis\u00e9ment, plusieurs applications regroup\u00e9es sous le nom SIM Toolkit (STK). Cependant, ces programmes ne fonctionnent pas sur le t\u00e9l\u00e9phone \u00e0 proprement parler, mais sur la carte SIM. N\u2019oubliez pas que votre carte SIM est en r\u00e9alit\u00e9 un petit ordinateur poss\u00e9dant son propre syst\u00e8me d\u2019exploitation et ses propres programmes. L\u2019application STK r\u00e9agit aux commandes externes, comme les touches enfonc\u00e9es du menu op\u00e9rateur, et fait ex\u00e9cuter au t\u00e9l\u00e9phone certaines actions, comme envoyer des SMS ou des commandes USSD<\/a> (Service suppl\u00e9mentaire pour donn\u00e9es non structur\u00e9es).<\/p>\n L\u2019une des applications incluses dans STK s\u2019appelle S@T Browser. Elle est utilis\u00e9e pour visualiser les pages Internet d\u2019un certain format et les pages situ\u00e9es sur le r\u00e9seau interne de l\u2019op\u00e9rateur. Par exemple, S@T Browser peut fournir des informations sur le solde de votre compte.<\/p>\n L\u2019application S@T Browser n\u2019a pas \u00e9t\u00e9 mise \u00e0 jour depuis 2009, et bien que dans les appareils modernes ses fonctions soient ex\u00e9cut\u00e9es par d\u2019autres programmes, S@T Browser est toujours activement utilis\u00e9e, ou est au moins toujours autant install\u00e9e sur de nombreuses cartes SIM. Les chercheurs n\u2019ont pas dit quelles r\u00e9gions ou op\u00e9rateurs t\u00e9l\u00e9phoniques installent cette application sur leurs cartes SIM, mais ils ont affirm\u00e9 que plus d\u2019un milliard de personnes dans pas moins de 30 pays l\u2019utilisent, et c\u2019est dans S@T Browser que la vuln\u00e9rabilit\u00e9 mentionn\u00e9e ci-dessus a \u00e9t\u00e9 d\u00e9couverte.<\/p>\n L\u2019attaque commence par un SMS contenant un ensemble d\u2019instructions pour la carte SIM. En suivant ces instructions, la carte SIM demande au t\u00e9l\u00e9phone portable son num\u00e9ro de s\u00e9rie, et l\u2019identifiant de cellule de la station de base dans la zone de couverture o\u00f9 se trouve l\u2019abonn\u00e9, puis envoie une r\u00e9ponse SMS contenant ces informations au num\u00e9ro du cybercriminel.<\/p>\nL\u2019attaque SIMJacker<\/h3>\n