SimJacker, bug schede SIM
icona app

Blog
giorno commenti 0 visite 12

SimJacker: scoperto gravissimo bug in tutte le schede SIM

Negli ultimi giorni si è diffusa la notizia di un gravissimo bug che consentirebbe la violazione della privacy di tutti gli smartphone possibili: questi potrebbero essere controllati a prescindere dal modello e dagli aggiornamenti riguardanti il sistema operativo installato.

La falla, nota come SimJacker, riguarda tutte le schede SIM presenti nei cellulari ed è stata scoperta da AdaptiveMobile Security.

Quali sono i poteri del bug

Su quasi tutte le schede SIM è installato di default un software chiamato S@T Browser. Questo fa sì che gli operatori possano inviare ai propri utenti SMS specifici relativi ai vari servizi attivi, inclusi quelli in abbonamento. Mediante questi messaggi è però possibile anche compiere altre azioni, tra le quali:

  • fare chiamate e inoltrare SMS
  • aprire pagine web potenzialmente pericolose al fine di installare dei malware
  • accedere a dati sensibili riguardanti il proprio smartphone (caratteristiche hardware/software, codice IMEI, ubicazione)
  • disabilitare la scheda SIM stessa.

SimJacker, come funziona

Com’è possibile mettere in atto meccanismi simili? Il software in questione non ha la capacità di filtrare le istruzioni, quindi si limita ad eseguirle. Per di più, qualora il malintenzionato avesse un modem GSM e fosse preparato dal punto di vista tecnico, potrebbe decidere di colpire le schede SIM altrui senza alcun impedimento.

Quando viene, infatti, pianificato un attacco per mezzo di questi SMS malevoli, il messaggio stesso usa i codici collocati all’interno della libreria di S@T Browser. La sua efficacia si svela nel giro di pochi secondi, giusto il tempo di capire quali azioni possono essere messe in atto sul cellulare scelto come bersaglio.

S@T Browser, a cosa serve

La tecnologia usata da S@T Browser, ormai obsoleta, era utile ai vari operatori di telefonia per garantire ai propri consumatori la ricezione di una serie di informazioni importanti, per esempio quelle sul credito residuo. Ogni utente poteva chiamare i numeri appositi e ottenere i dati di cui aveva bisogno. Al posto di S@T Browser sono oggi entrate in scena nuove applicazioni e nuove tecnologie.

Per quanto riguarda il browser, gli aggiornamenti risalgono al 2009. Questa mancanza da parte degli sviluppatori ha esposto il software all’attacco degli hacker attraverso varie modalità, tra cui spionaggio, frode e download di malware.

Come proteggersi dal bug e risolvere il problema

È possibile tutelarsi da questo bug? Sì, ma in realtà l’utente ha le mani legate perché il controllo spetta ai produttori di SIM e agli operatori telefonici.

In merito a SimJacker si è provveduto a informare la GSM Association, mentre la SIM Alliance è in contatto con i produttori di schede telefoniche per giungere subito alla risoluzione del problema. Il compito degli operatori, invece, sarà quello di proteggere gli utenti. Come? Analizzando gli SMS da loro ricevuti e bloccando qualunque attività sospetta.

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.

Fai conoscere la tua applicazione

Condividi l'articolo con i tuoi amici



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *



Potrebbe anche interessarti

Waze e YouTube Music partnership
icona app

Blog

Waze, YouTube integrata all’interno dell’app di navigazione

La collaborazione tra Waze e YouTube Music è diventata realtà. La social navigation app che…

Google Play Pass, a cosa serve
icona app

Blog

Google Play Pass: abbonati per accedere a centinaia di app

Non tutte le app presenti sul Play Store sono disponibili gratuitamente. Molte sono a pagamento…

Map Kit, servizio di mappe sviluppato da Huawei
icona app

Blog

Map Kit, il “Google Maps” sviluppato da Huawei

Dopo aver annunciato il suo nuovo sistema operativo Harmony OS, la società cinese è pronta…

Iscriviti alla Newsletter