Blog
0 1454
SimJacker: scoperto gravissimo bug in tutte le schede SIM
Negli ultimi giorni si è diffusa la notizia di un gravissimo bug che consentirebbe la violazione della privacy di tutti gli smartphone possibili: questi potrebbero essere controllati a prescindere dal modello e dagli aggiornamenti riguardanti il sistema operativo installato.
La falla, nota come SimJacker, riguarda tutte le schede SIM presenti nei cellulari ed è stata scoperta da AdaptiveMobile Security.
Indice dei contenuti
Quali sono i poteri del bug
Su quasi tutte le schede SIM è installato di default un software chiamato S@T Browser. Questo fa sì che gli operatori possano inviare ai propri utenti SMS specifici relativi ai vari servizi attivi, inclusi quelli in abbonamento. Mediante questi messaggi è però possibile anche compiere altre azioni, tra le quali:
- fare chiamate e inoltrare SMS
- aprire pagine web potenzialmente pericolose al fine di installare dei malware
- accedere a dati sensibili riguardanti il proprio smartphone (caratteristiche hardware/software, codice IMEI, ubicazione)
- disabilitare la scheda SIM stessa.
SimJacker, come funziona
Com’è possibile mettere in atto meccanismi simili? Il software in questione non ha la capacità di filtrare le istruzioni, quindi si limita ad eseguirle. Per di più, qualora il malintenzionato avesse un modem GSM e fosse preparato dal punto di vista tecnico, potrebbe decidere di colpire le schede SIM altrui senza alcun impedimento.
Quando viene, infatti, pianificato un attacco per mezzo di questi SMS malevoli, il messaggio stesso usa i codici collocati all’interno della libreria di S@T Browser. La sua efficacia si svela nel giro di pochi secondi, giusto il tempo di capire quali azioni possono essere messe in atto sul cellulare scelto come bersaglio.
S@T Browser, a cosa serve
La tecnologia usata da S@T Browser, ormai obsoleta, era utile ai vari operatori di telefonia per garantire ai propri consumatori la ricezione di una serie di informazioni importanti, per esempio quelle sul credito residuo. Ogni utente poteva chiamare i numeri appositi e ottenere i dati di cui aveva bisogno. Al posto di S@T Browser sono oggi entrate in scena nuove applicazioni e nuove tecnologie.
Per quanto riguarda il browser, gli aggiornamenti risalgono al 2009. Questa mancanza da parte degli sviluppatori ha esposto il software all’attacco degli hacker attraverso varie modalità, tra cui spionaggio, frode e download di malware.
Come proteggersi dal bug e risolvere il problema
È possibile tutelarsi da questo bug? Sì, ma in realtà l’utente ha le mani legate perché il controllo spetta ai produttori di SIM e agli operatori telefonici.
In merito a SimJacker si è provveduto a informare la GSM Association, mentre la SIM Alliance è in contatto con i produttori di schede telefoniche per giungere subito alla risoluzione del problema. Il compito degli operatori, invece, sarà quello di proteggere gli utenti. Come? Analizzando gli SMS da loro ricevuti e bloccando qualunque attività sospetta.
Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.
Condividi l'articolo con i tuoi amici
Fai conoscere la tua applicazione
Potrebbe anche interessarti
I due sistemi operativi maggiormente utilizzati nell’ambito dei dispositivi mobili sono Apple e Android. Vi sono, però, degli smartphone sui quali è stata installata un’interfaccia utente propria, al fine…
Avete mai usato la funzione “Shuffle” su Spotify? A breve sarà possibile usufruirne anche su Netflix, la famosa piattaforma per guardare film e serie TV in streaming in qualunque…
Dopo le dichiarazioni rilasciate a dicembre 2021 da Adam Mosseri in merito al ritorno su Instagram del vecchio feed cronologico, le domande degli utenti sono state ovviamente numerose, motivo…