Swapper

En sécurité informatique, un swapper est un hacker dont le seul but est d'échanger le plus de logiciels possible (souvent sans même les utiliser une seule fois). Il fait partie des grey hats.

SIM swapper

Le SIM swapper est un pirate informatique qui parvient à convaincre un fournisseur de télécommunications de rediriger un numéro de téléphone vers une nouvelle carte SIM en sa possession. Disposant ainsi du numéro de téléphone de sa victime, le SIM swapper peut ainsi changer tous ses mots de passe et prendre le contrôle de ses comptes en ligne. Le SIM swapping permet par exemple de piller les comptes de cryptomonnaies des victimes. En , l'Américain Joseph Harris (aka Doc) est arrêté en Californie, accusé d'avoir dérobé $14 millions à la startup de cryptomonnaies Crowd Machine en SIM swappant le numéro de téléphone du CEO de l'entreprise[1]. En , l'Américain Joel Ortiz écope de 10 ans de prison pour avoir dérobé plus de $7,5 millions avec le SIM swapping[2].

Dans le courant des années 2010, le numéro de téléphone des utilisateurs de services web devient systématiquement utilisé pour opérer les vérifications d'identité, ce qui en fait une cible de choix pour les hackers malintentionnés[3]. L'utilisation des applications d'authentification telles que Google Authenticator et Authy est recommandée pour contourner le risque d'être victime du SIM swapping[4]. L'investisseur américain en cryptomonnaies Michael Terpin a porté plainte contre AT&T pour avoir été SIM swappé une seconde fois en 2018 malgré le fait d'avoir souscrit à un plan sécurisé à la suite de sa première attaque en 2017. L'équipe de Fox Los Angeles a remonté la piste d'un opérateur de Verizon qui était de mêche avec des hackers adeptes du SIM swapping[5].

Verbe

Swapper est aussi un verbe (calque du verbe anglais to swap) qui a deux acceptions :

  • la première et la plus ancienne est action d'accéder à la mémoire virtuelle (swap memory).
  • la seconde, figurée, désigner le fait d'être ralenti par des considérations diverses à un instant donné, en référence au fait qu'un ordinateur qui accède à sa mémoire virtuelle (historiquement stockée sur le disque dur) est beaucoup plus lent qu'un ordinateur qui opère directement en mémoire central (stockée en mémoire vive). On parle aussi, par extension, de déswapper, c'est-à-dire de vider sa mémoire virtuelle, pour faire le ménage. Comme, en informatique et contrairement à la vie réelle, vider quelque chose nécessite un accès à cette chose, et donc au disque dur, qui est très lent, une personne qui "déswappe" (qui fait le ménage dans ses affaires) est une personne qui fait du ménage en passant du temps sur chaque chose qu'elle jette (contrairement à une personne qui ferait un gros tas et mettrais tout à la poubelle.

Notes & Références

  1. (en) Lorenzo Franceschi-Bicchierai, Cops Arrest Infamous SIM Swapper Who Allegedly Stole $14 Million in Cryptocurrency, www.vice.com, 11 octobre 2018 (consulté le 10 mars 2020)
  2. (en) Samantha Chang, California Jails Student for 10 Years for $7.5 Million SIM-Swap Bitcoin Hack, www.cnn.com, 23 avril 2019 (consulté le 10 mars 2020)
  3. (en) Martin Kaste, 'SIM-Swap' Scams Expose Risks Of Using Phones For Secondary I.D., www.npr.org, 25 octobre 2019 (consulté le 10 mars 2020)
  4. (en) Jessica Klein, SIM swapping is on the rise. Here's how to protect your wallet, www.breakermag.com, 2 avril 2019 (consulté le 10 mars 2020)
  5. (en) Bill Melugin, FOX 11 tracks down Verizon employee accused of taking bribes from 'SIM Swap' hackers, www.foxla.com, 25 septembre 2019 (consulté le 10 mars 2020)

Voir aussi

  • Portail de la sécurité de l’information
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.