Une nouvelle affaire de piratage par carte SIm fait parler d’elle aux États-Unis et montre que cette technique est désormais à la portée de tous puisque c’est un adolescent qui avait monté un petit réseau, que les autorités ont arrêté.
Nouveau cas de piratage par carte SIM
Les autorités de Floride ont vu leur enquête sur des escroqueries s’accélérer brutalement après un simple coup de téléphone d’une mère qui s’inquiétait des activités de son fils, après l’avoir entendu se faire passer pour un employé de la firme de télécommunication AT&T.
La police a donc fait une petite visite chez l’intéressé et a mis la main sur de nombreuses cartes SIM et des informations le reliant à un réseau de hackers, dont faisait partie notamment Ricky Handschumacher. Ce dernier expliquait sur Discord la méthode pour mener a bien un piratage par carte SIM. Une technique qui semblait lui fonctionner puisqu’il aurait dérobé au moins 100.000 dollars.
Parmi les cartes SIM découvertes dans la chambre de l’adolescent, au moins 7 seraient reliées à sept victimes de vols sur leurs comptes bancaires ou de crypto-monnaies, dans plusieurs États.
Comment fonctionne un piratage par carte SIM, en contournant l’authentification à double facteur ?
On pourrait penser que l’identification à deux facteurs via le SMS est sécurisée puisqu’elle se démocratise partout et qu’on se dit qu’un voleur ne peut pas nous voler, sans notre téléphone. En réalité l’authentification à double facteur est fragile et il existe plusieurs moyens de la contourner. Le piratage par carte SIM en est justement un…
Avec ou sans complice au sein de chez un opérateur, il suffit de se faire envoyer un double de carte SIM en prétextant une panne ou la volonté de disposer d’une Nano SIM, après avoir recueillie quelques informations de base sur une personne pour effectuer la demande. Une fois ce double en main, le hacker peut effectuer des démarches sur internet et recevoir le SMS de vérification pour terminer son méfait. les hackers peuvent aussi craquer n’importe quel mot de passe relié au téléphone et accéder à n’importe quel service en ligne.
C’est grosso modo le résumé de ce piratage, qui fonctionne relativement bien, puisque certaines victimes ont été allégées d’un demi million de dollars de crypto-monnaies.
Samsung Galaxy S22, Uncharted et pl...
Tesla : on peut maintenant profiter...
EM – Diffusion en direct de Butler...
Nantes. Un enfant victime d’un acci...