SimJacker, bug schede SIM
icona app

Blog
giorno commenti 0 visite 391

SimJacker: scoperto gravissimo bug in tutte le schede SIM

Negli ultimi giorni si è diffusa la notizia di un gravissimo bug che consentirebbe la violazione della privacy di tutti gli smartphone possibili: questi potrebbero essere controllati a prescindere dal modello e dagli aggiornamenti riguardanti il sistema operativo installato.

La falla, nota come SimJacker, riguarda tutte le schede SIM presenti nei cellulari ed è stata scoperta da AdaptiveMobile Security.

Quali sono i poteri del bug

Su quasi tutte le schede SIM è installato di default un software chiamato S@T Browser. Questo fa sì che gli operatori possano inviare ai propri utenti SMS specifici relativi ai vari servizi attivi, inclusi quelli in abbonamento. Mediante questi messaggi è però possibile anche compiere altre azioni, tra le quali:

  • fare chiamate e inoltrare SMS
  • aprire pagine web potenzialmente pericolose al fine di installare dei malware
  • accedere a dati sensibili riguardanti il proprio smartphone (caratteristiche hardware/software, codice IMEI, ubicazione)
  • disabilitare la scheda SIM stessa.

SimJacker, come funziona

Com’è possibile mettere in atto meccanismi simili? Il software in questione non ha la capacità di filtrare le istruzioni, quindi si limita ad eseguirle. Per di più, qualora il malintenzionato avesse un modem GSM e fosse preparato dal punto di vista tecnico, potrebbe decidere di colpire le schede SIM altrui senza alcun impedimento.

Quando viene, infatti, pianificato un attacco per mezzo di questi SMS malevoli, il messaggio stesso usa i codici collocati all’interno della libreria di S@T Browser. La sua efficacia si svela nel giro di pochi secondi, giusto il tempo di capire quali azioni possono essere messe in atto sul cellulare scelto come bersaglio.

S@T Browser, a cosa serve

La tecnologia usata da S@T Browser, ormai obsoleta, era utile ai vari operatori di telefonia per garantire ai propri consumatori la ricezione di una serie di informazioni importanti, per esempio quelle sul credito residuo. Ogni utente poteva chiamare i numeri appositi e ottenere i dati di cui aveva bisogno. Al posto di S@T Browser sono oggi entrate in scena nuove applicazioni e nuove tecnologie.

Per quanto riguarda il browser, gli aggiornamenti risalgono al 2009. Questa mancanza da parte degli sviluppatori ha esposto il software all’attacco degli hacker attraverso varie modalità, tra cui spionaggio, frode e download di malware.

Come proteggersi dal bug e risolvere il problema

È possibile tutelarsi da questo bug? Sì, ma in realtà l’utente ha le mani legate perché il controllo spetta ai produttori di SIM e agli operatori telefonici.

In merito a SimJacker si è provveduto a informare la GSM Association, mentre la SIM Alliance è in contatto con i produttori di schede telefoniche per giungere subito alla risoluzione del problema. Il compito degli operatori, invece, sarà quello di proteggere gli utenti. Come? Analizzando gli SMS da loro ricevuti e bloccando qualunque attività sospetta.

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.


Condividi l'articolo con i tuoi amici


Fai conoscere la tua applicazione



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *



Potrebbe anche interessarti

Perché Spotify non funziona sull'iPhone
icona app

Blog

Spotify per iPhone, problemi riscontrati e risolti

I possessori di iPhone abituati ad avviare Spotify senza alcun problema hanno dovuto oggi fare i conti con alcuni malfunzionamenti della famosa piattaforma per lo streaming musicale. L’applicazione non…

Shoelace, social di Google
icona app

Blog

Shoelace, ecco il nuovo social creato da Google

Dopo la chiusura di Google Plus (uno dei social meno amati di tutti i tempi), Big G ci riprova sviluppando un’altra piattaforma chiamata Shoelace. L’obiettivo non è quello di…

iPhone economico in arrivo
icona app

Blog

Apple, iPhone economico in arrivo nella primavera 2020

Quando parliamo di dispositivi Apple, di solito abbiamo a che fare con cifre non propriamente alla portata di tutti. Per la primavera 2020 è però previsto il lancio di…

Iscriviti alla Newsletter