Des exemples réels de logiciels malveillants propagés par des cartes SIM?
Les ordinateurs portables utilisés dans mon entreprise ont des emplacements pour cartes SIM, qui sont en fait utilisés par certains de nos utilisateurs. Je suis en train de modéliser nos appareils, je me demandais donc s'il y avait des exploits réalistes pouvant être utilisés sur ces ordinateurs portables, que les utilisateurs utilisent une carte SIM ou non.
Selon cette question, il est en théorie possible que des logiciels malveillants soient stockés sur des cartes SIM, bien que peu probables. Cette question portait sur les téléphones, alors que je pose la question sur les ordinateurs portables, mais j'imagine que si un exploit pour les téléphones existe, alors un exploit pour les ordinateurs portables est également possible et peut-être même probable. Cependant, les réponses mentionnent seulement que c'est possible en théorie, mais aucun exemple n'a été donné.
Donc, ma question est de savoir s'il existe des exemples concrets ou simplement des preuves de concepts pour des logiciels malveillants comme celui-ci.
Je vous remercie.
Réponses
TL; DR: Pour les ordinateurs portables, ça devrait aller.
- Réseaux: pas d'avantages qui ne pourraient être obtenus plus facilement grâce au port Ethernet. Peut être corrigé en ayant un mot de passe BIOS et un lecteur crypté (pas une menace).
- Applications JavaCard: votre ordinateur ne les exécutera pas. Ils fonctionnent sur les téléphones et le modem de votre ordinateur portable émet probablement des commandes AT standard et n'implémente pas l'interface de menu / contrôle.
- Accès au système d'exploitation: alors que la carte SIM est un ordinateur à part entière, elle a une interface très limitée (c'est un dispositif de sécurité matériel) et ne communique qu'avec le modem de l'ordinateur portable. Si quelqu'un veut pouvoir pirater le modem, il devra trouver une vulnérabilité spécifique dans votre modem particulier. Cela atteint de nouveaux sommets d'hypothèses et même dans ce cas, votre modem ne parle qu'au système d'exploitation via un pilote standard et sécurisé.
De mon point de vue, il s'agit d'un scénario non réaliste, et voici la liste des raisons pour lesquelles je pense que votre cas est plus une question de théorie qu'un vrai.
Les informations qui vont sur les cartes SIM contiennent, du code et une très petite quantité de mémoire pour stocker des informations. Vérifiez les informations sur Gemalto, par exemple, qui est un fournisseur de cartes SIM. Les informations sont également écrites par le fournisseur.
Un virus sur la carte SIM impliquera que vous aurez besoin d'un code virus multi-plateforme, car si vous avez un Samsung, par exemple, l'architecture ARM et le système d'exploitation Linux, votre virus devrait avoir ce code écrit sur la carte SIM.
La carte SIM n'a pas accès directement au système d'exploitation OS, c'est comme un service si vous voulez comprendre. Vous aurez donc besoin d'un programme supplémentaire qui lit le code du virus, le copie sur les hôtes et l'exécute.
Il y a probablement plus de choses là-bas. J'espère que cela aide à clarifier
Une fois que l'attaquant aurait compromis la carte SIM, il peut facilement devenir une alternative à votre passerelle par défaut. Cela permet d'effectuer une attaque de type "man-in-the-middle" pour tous les protocoles vulnérables comme le relais NTLM dans le réseau Windows qui, en relayant la réponse de défi entre quelques postes de travail / serveurs, peut gagner une session sans aucune information d'identification initiale. De plus, si vous comptez sur les secrets de la carte SIM à des fins d'authentification - VPN ou tout autre accès, cela pourrait également être cloné:https://www.youtube.com/embed/scArc93XXWw