Simjacker: Falla nelle SIM, vulnerabili 1 miliardo di telefoni

0
457
attacco sim

Basterebbe un “semplice” SMS per conoscere la posizione di un telefono cellulare, scaricare malware tramite il browser dello smartphone e altro ancora stando al rapporto indiviuato da AdaptiveMobile Security, una delle società leader di telecomunicazioni e della sicurezza in ambito mobile. La falla è stata battezzata dai ricercatori Simjacker per la sua capacità di offrire a chi la sfrutta il controllo su una SIM. Cerchiamo di capirne di più dei rischi e pericoli che corriamo.

Simjacker, attacco alle SIM tramite SMS

L’attacco, che lo ricordiamo avverrebbe tramite un SMS, sarebbe in grado di trasformare un telefono cellulare in una microspia, trasmettendo dati sensibili direttamente ad hacker informatici. Secondo delle stime rilasciate da Ams, a rischio sarebbero addirittura 1 miliardo di telefoni in tutto il mondo, distribuiti in 30 paesi.

Come funziona Simjacker

Il virus colpirebbe una funzione chiamata [email protected] Browser. Parliamo di un vecchio programma oramai obsoleto (considerate che non viene più aggiornato lo standard dal 2009) che in realtà parecchi operatori telefonici usano ancora. Grazie ad esso, il codice maligno raccoglie dati come la nostra posizione o il numero seriale del nostro dispositivo per poi inviarli all’hacker responsabile dell’attacco.

Tutto questo, ovviamente, avverrebbe in maniera “silente”, senza che il proprietario del dispositivo si accorga di nulla, visto che nella casella dei messaggi SMS non c’è un bel niente.  I messaggi diretti a [email protected] Browser, infatti, non appaiono tra quelli ricevuti, né quelli in uscita tra quelli spediti.

Da AMS dichiarano:

Crediamo che questa falla sia stata sfruttata da almeno due anni da un gruppo altamente sofisticato, nello specifico una compagnia privata che lavora con i governi per monitorare le persone.

Quali dispositivi sono vulnerabili?

Si sono dimostrati vulnerabili praticamente tutti i dispositivi. I ricercatori, infatti, hanno citato elite della telefonia mondiale. Tra questi Apple, Samsung, Google, Huawei, Motorola, ZTE e coloro i quali, come già accennato, realizzano dispositivi IoT che contengono SIM Card. Parliamo, quindi, anche di dispositivi internet of things che montano sim card, ma anche e-sim. Una situazione che rende ancora più complesso mettere una toppa.

Come difendersi?

Non è esiste una contro misura a applicare o che almeno possiamo fare noi direttamente, visto che si tratta della Sim Card. Gli analisti che hanno scoperto questa grave falla hanno subito allertato l’associazione Gsm, che riunisce gli operatori, e la Sim Alliance, che gestisce tutti i produttori di schede telefoniche.

 


Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.