Basterebbe un “semplice” SMS per conoscere la posizione di un telefono cellulare, scaricare malware tramite il browser dello smartphone e altro ancora stando al rapporto indiviuato da AdaptiveMobile Security, una delle società leader di telecomunicazioni e della sicurezza in ambito mobile. La falla è stata battezzata dai ricercatori Simjacker per la sua capacità di offrire a chi la sfrutta il controllo su una SIM. Cerchiamo di capirne di più dei rischi e pericoli che corriamo.
Simjacker, attacco alle SIM tramite SMS
L’attacco, che lo ricordiamo avverrebbe tramite un SMS, sarebbe in grado di trasformare un telefono cellulare in una microspia, trasmettendo dati sensibili direttamente ad hacker informatici. Secondo delle stime rilasciate da Ams, a rischio sarebbero addirittura 1 miliardo di telefoni in tutto il mondo, distribuiti in 30 paesi.
Come funziona Simjacker
Il virus colpirebbe una funzione chiamata [email protected] Browser. Parliamo di un vecchio programma oramai obsoleto (considerate che non viene più aggiornato lo standard dal 2009) che in realtà parecchi operatori telefonici usano ancora. Grazie ad esso, il codice maligno raccoglie dati come la nostra posizione o il numero seriale del nostro dispositivo per poi inviarli all’hacker responsabile dell’attacco.
Tutto questo, ovviamente, avverrebbe in maniera “silente”, senza che il proprietario del dispositivo si accorga di nulla, visto che nella casella dei messaggi SMS non c’è un bel niente. I messaggi diretti a [email protected] Browser, infatti, non appaiono tra quelli ricevuti, né quelli in uscita tra quelli spediti.
Da AMS dichiarano:
Crediamo che questa falla sia stata sfruttata da almeno due anni da un gruppo altamente sofisticato, nello specifico una compagnia privata che lavora con i governi per monitorare le persone.
Quali dispositivi sono vulnerabili?
Si sono dimostrati vulnerabili praticamente tutti i dispositivi. I ricercatori, infatti, hanno citato elite della telefonia mondiale. Tra questi Apple, Samsung, Google, Huawei, Motorola, ZTE e coloro i quali, come già accennato, realizzano dispositivi IoT che contengono SIM Card. Parliamo, quindi, anche di dispositivi internet of things che montano sim card, ma anche e-sim. Una situazione che rende ancora più complesso mettere una toppa.
Come difendersi?
Non è esiste una contro misura a applicare o che almeno possiamo fare noi direttamente, visto che si tratta della Sim Card. Gli analisti che hanno scoperto questa grave falla hanno subito allertato l’associazione Gsm, che riunisce gli operatori, e la Sim Alliance, che gestisce tutti i produttori di schede telefoniche.
Ti potrebbero interessare: