Votre SMS peut être piraté?

Cartes SIM

• Une technique de piratage dévoilé en Juillet 2013 peut avoir le plus grand groupe de victimes potentielles. Le chercheur en sécurité Karsten Nohl a dit qu'il avait trouvé une faille dans le fonctionnement des cartes SIM, utilisé sur de nombreux téléphones d'identifier le compte du propriétaire du téléphone aux réseaux de téléphone cellulaire. Il a découvert que dans environ un cas sur quatre, l'envoi d'un faux message prétendant être du réseau entraînerait un téléphone de renvoyer un texte de message d'erreur. Ce message d'erreur contient un code d'authentification pour le téléphone qui, bien crypté, était relativement facile à craquer avec la puissance de l'informatique moderne. Le code laisse ensuite le pirate pour installer à distance des logiciels malveillants sur le téléphone.

Man in the Middle

• 
  
  
  
  

  Un "man in the middle" attaque est l'endroit où le pirate est capable de rediriger les messages texte afin qu'ils puissent être lus en transit, sans que l'expéditeur ou le destinataire en avoir conscience. Une façon de le faire est d'envoyer un message texte semblant venir du réseau, demandant à l'utilisateur de cliquer ou appuyez sur pour approuver des modifications aux paramètres du téléphone, mais en fait le téléphone fixe pour rediriger les messages. Une autre tactique utilise une femtocell, qui est conçu pour agir comme une tour de téléphonie cellulaire miniature. Les femtocells sont généralement à des fins légitimes, tels que relayer un signal de téléphone cellulaire grâce à une connexion haut débit fixe dans des endroits avec une réception sans fil pauvres. Un pirate pourrait avoir les femtocell posent comme un véritable tour de téléphonie cellulaire et ainsi obtenir un accès direct aux textes envoyés dans les environs, mais ce devrait être une attaque ciblée physiquement.

iPhone Flaw

• En 2012, un pirate informatique a révélé qu'une erreur technique dans la façon dont les iPhones poignée messages texte signifie qu'il pourrait être possible d'envoyer un message avec une "réponse à" nombre tout en cachant nombre vraie fausse de l'expéditeur. Un criminel pourrait exploiter cette en se posant comme une banque ou un autre établissement de confiance et de demander à l'utilisateur de téléphone de répondre avec des informations personnelles. La réponse serait aller directement à la responsabilité pénale.

Action de l'utilisateur

• Les utilisateurs de téléphone peuvent prendre plusieurs mesures qui peuvent réduire texte piratage. Mise à jour régulière des téléphones avec la dernière édition d'un système d'exploitation et installer des mises à la sécurité des fabricants ou des réseaux peuvent aider. Entreprises émettent souvent des correctifs de sécurité, après une nouvelle échappatoire ou exploit est découvert. Il est également important de se méfier de cliquant ou en appuyant sur un lien dans un message texte, en particulier si l'expéditeur est pas familier ou le contenu du message semble suspect. Bien que de telles mesures peuvent atténuer les risques, certaines informations telles que les coordonnées bancaires peut être trop sensible à envoyer par message texte à tous.