Des chercheurs en sécurité ont récemment révélé l’existence d’une méthode de piratage par la carte SIM.
Au départ le pirate envoie un SMS au numéro de la victime.
Le SMS contient des instructions STK masquées qui sont prises en charge par le serveur S@T du périphérique.
Le serveur S@T et les instructions STK servent notamment à déclencher certaines actions sur un périphérique.
Ce mécanisme était utilisé pour ordonner au téléphone de transmettre au pirate des données de localisation.
La carte SIM envoie ensuite ces informations au pirate via un SMS envoyé à un appareil tiers.
Les victimes ne reçoivent ni ne voient aucun SMS dans leur boîte de réception et leur boîte d’envoi.
Des appareils de presque tous les fabricants étaient ciblés avec succès pour récupérer un emplacement.