SimJacker, bug schede SIM
icona app

Blog
giorno commenti 0 visite 677

SimJacker: scoperto gravissimo bug in tutte le schede SIM

Negli ultimi giorni si è diffusa la notizia di un gravissimo bug che consentirebbe la violazione della privacy di tutti gli smartphone possibili: questi potrebbero essere controllati a prescindere dal modello e dagli aggiornamenti riguardanti il sistema operativo installato.

La falla, nota come SimJacker, riguarda tutte le schede SIM presenti nei cellulari ed è stata scoperta da AdaptiveMobile Security.

Quali sono i poteri del bug

Su quasi tutte le schede SIM è installato di default un software chiamato S@T Browser. Questo fa sì che gli operatori possano inviare ai propri utenti SMS specifici relativi ai vari servizi attivi, inclusi quelli in abbonamento. Mediante questi messaggi è però possibile anche compiere altre azioni, tra le quali:

  • fare chiamate e inoltrare SMS
  • aprire pagine web potenzialmente pericolose al fine di installare dei malware
  • accedere a dati sensibili riguardanti il proprio smartphone (caratteristiche hardware/software, codice IMEI, ubicazione)
  • disabilitare la scheda SIM stessa.

SimJacker, come funziona

Com’è possibile mettere in atto meccanismi simili? Il software in questione non ha la capacità di filtrare le istruzioni, quindi si limita ad eseguirle. Per di più, qualora il malintenzionato avesse un modem GSM e fosse preparato dal punto di vista tecnico, potrebbe decidere di colpire le schede SIM altrui senza alcun impedimento.

Quando viene, infatti, pianificato un attacco per mezzo di questi SMS malevoli, il messaggio stesso usa i codici collocati all’interno della libreria di S@T Browser. La sua efficacia si svela nel giro di pochi secondi, giusto il tempo di capire quali azioni possono essere messe in atto sul cellulare scelto come bersaglio.

S@T Browser, a cosa serve

La tecnologia usata da S@T Browser, ormai obsoleta, era utile ai vari operatori di telefonia per garantire ai propri consumatori la ricezione di una serie di informazioni importanti, per esempio quelle sul credito residuo. Ogni utente poteva chiamare i numeri appositi e ottenere i dati di cui aveva bisogno. Al posto di S@T Browser sono oggi entrate in scena nuove applicazioni e nuove tecnologie.

Per quanto riguarda il browser, gli aggiornamenti risalgono al 2009. Questa mancanza da parte degli sviluppatori ha esposto il software all’attacco degli hacker attraverso varie modalità, tra cui spionaggio, frode e download di malware.

Come proteggersi dal bug e risolvere il problema

È possibile tutelarsi da questo bug? Sì, ma in realtà l’utente ha le mani legate perché il controllo spetta ai produttori di SIM e agli operatori telefonici.

In merito a SimJacker si è provveduto a informare la GSM Association, mentre la SIM Alliance è in contatto con i produttori di schede telefoniche per giungere subito alla risoluzione del problema. Il compito degli operatori, invece, sarà quello di proteggere gli utenti. Come? Analizzando gli SMS da loro ricevuti e bloccando qualunque attività sospetta.

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.


Condividi l'articolo con i tuoi amici


Fai conoscere la tua applicazione



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *



Potrebbe anche interessarti

App più scaricate del 2019 e del decennio
icona app

Blog

App più scaricate del 2019 e del decennio: scopri la classifica

Quando l’anno volge al termine, stilare classifiche o fare bilanci diventa quasi un’operazione obbligatoria. E allora nell’ambito della tecnologia e delle applicazioni che quotidianamente utilizziamo sui nostri smartphone (e…

Instagram lancia Reels per creare video in stile TikTok
icona app

Blog

Vuoi creare video in stile TikTok? Usa Instagram Reels

Una delle notizie più attese degli ultimi tempi lascia le stanze segrete del quartier generale di Menlo Park e sbarca sui computer e gli smartphone di tutto il mondo:…

Emoji per Android, inserimento in autonomia
icona app

Blog

Emoji per Android, installa tutte quelle che vuoi

Sugli smartphone Android sta per esplodere l’emoji mania. Eh già, perché a breve tutti i possessori di dispositivi Android potranno installare le emoticon autonomamente, senza attendere che siano integrate…

Iscriviti alla Newsletter