Accueil🇫🇷Chercher

Swapper

En sécurité informatique, un swapper est un hacker dont le seul but est d'échanger le plus de logiciels possible (souvent sans même les utiliser une seule fois). Il fait partie des grey hats.

SIM swapper

Le SIM swapper est un pirate informatique qui parvient à convaincre un fournisseur de télécommunications de rediriger un numéro de téléphone vers une nouvelle carte SIM en sa possession. Disposant ainsi du numéro de téléphone de sa victime, le SIM swapper peut ainsi changer tous ses mots de passe et prendre le contrôle de ses comptes en ligne. Le SIM swapping permet par exemple de piller les comptes de cryptomonnaies des victimes. En , l'Américain Joseph Harris (aka doc) est arrêté en Californie, accusé d'avoir dérobé $14 millions à la startup de cryptomonnaies Crowd Machine en SIM swappant le numéro de téléphone du CEO de l'entreprise[1]. En , l'Américain Joel Ortiz écope de 10 ans de prison pour avoir dérobé plus de $7,5 millions avec le SIM swapping[2].

Dans le courant des années 2010, le numéro de téléphone des utilisateurs de services web devient systématiquement utilisé pour opérer les vérifications d'identité, ce qui en fait une cible de choix pour les hackers malintentionnés[3]. L'utilisation des applications d'authentification telles que Google Authenticator et Authy est recommandée pour contourner le risque d'être victime du SIM swapping[4]. L'investisseur américain en cryptomonnaies Michael Terpin a porté plainte contre AT&T pour avoir été SIM swappé une seconde fois en 2018 malgré le fait d'avoir souscrit à un plan sécurisé à la suite de sa première attaque en 2017. L'équipe de Fox Los Angeles a remonté la piste d'un opérateur de Verizon qui était de mêche avec des hackers adeptes du SIM swapping[5].

Verbe

Swapper est aussi un verbe (calque du verbe anglais to swap) qui a deux acceptions :

  • la première et la plus ancienne est action d'accĂ©der Ă  la mĂ©moire virtuelle (swap memory).
  • la seconde, figurĂ©e, dĂ©signer le fait d'ĂŞtre ralenti par des considĂ©rations diverses Ă  un instant donnĂ©, en rĂ©fĂ©rence au fait qu'un ordinateur qui accède Ă  sa mĂ©moire virtuelle (historiquement stockĂ©e sur le disque dur) est beaucoup plus lent qu'un ordinateur qui opère directement en mĂ©moire centrale (stockĂ©e en mĂ©moire vive). On parle aussi, par extension, de dĂ©swapper, c'est-Ă -dire de vider sa mĂ©moire virtuelle, pour faire le mĂ©nage. Comme, en informatique et contrairement Ă  la vie rĂ©elle, vider quelque chose nĂ©cessite un accès Ă  cette chose, et donc au disque dur, qui est très lent, une personne qui "dĂ©swappe" (qui fait le mĂ©nage dans ses affaires) est une personne qui fait du mĂ©nage en passant du temps sur chaque chose qu'elle jette (contrairement Ă  une personne qui ferait un gros tas et mettrait tout Ă  la poubelle).

Notes & Références
  1. (en) Lorenzo Franceschi-Bicchierai, Cops Arrest Infamous SIM Swapper Who Allegedly Stole $14 Million in Cryptocurrency, www.vice.com, 11 octobre 2018 (consulté le 10 mars 2020)
  2. (en) Samantha Chang, California Jails Student for 10 Years for $7.5 Million SIM-Swap Bitcoin Hack, www.cnn.com, 23 avril 2019 (consulté le 10 mars 2020)
  3. (en) Martin Kaste, 'SIM-Swap' Scams Expose Risks Of Using Phones For Secondary I.D., www.npr.org, 25 octobre 2019 (consulté le 10 mars 2020)
  4. (en) Jessica Klein, SIM swapping is on the rise. Here's how to protect your wallet, www.breakermag.com, 2 avril 2019 (consulté le 10 mars 2020)
  5. (en) Bill Melugin, FOX 11 tracks down Verizon employee accused of taking bribes from 'SIM Swap' hackers, www.foxla.com, 25 septembre 2019 (consulté le 10 mars 2020)

Voir aussi
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.