SIMJacker: ti spiano dalla SIM del telefono

Confermato qualche settimana fa il più grande attacco informatico su scala mondiale, reso possibile dalle SIM stesse dei telefoni

Si chiama SIMJacker la gravissima falla nel sistema telefonico che consente di spiare qualunque numero di telefono, semplicemente inviando uno specifico SMS alla SIM. Quanto sia grave la cosa lo si capisce dalle parole del Chief Technology Officer Cathal Mc Daid dell’azienda AdaptiveMobile Security:” Questo è il più sofisticato attacco mai visto al cuore della rete telefonica”. Precisiamo che non serve a nulla nè aggiornare il sistema operativo nè installare il migliore antivirus, perchè il problema non dipende dal sistema operativo, ma dalla base stessa del sistema telefonico. Inoltre, la minaccia riguarda qualunque tipologia di dispositivo e marca, sia Android sia iOS.

Come se tutto questo non bastasse, i ricercatori dell’azienda sopra citata hanno aggiunto che sono molte le persone che vengono spiate ogni giorno sfruttando questa vulnerabilità. Cerchiamo di comprendere meglio i dettagli.

SIMJacker: che cosa è

Se ti stai domandando come sia possibile attaccare una SIM nel 2019, sappi che è più facile di quanto pensi. Infatti, gli hacker hanno sfruttato una tecnologia obsoleta (ma ancora presente) integrata in ogni SIM, a livello mondiale. Si tratta dei STK, cioè SIM Tool Kit, che non sono altro che dei messaggi che contengono istruzioni che vengono eseguite dal S@T Browser. Quest’ultimo è un software che è presente in ogni SIM, ma che è ormai talmente vecchio da non essere nemmeno più aggiornato. Pensa che l’ultimo aggiornamento è fermo a ben dieci anni fa. Utilizzato prima dell’arrivo degli smartphone, quindi un’era geologica fa, consentiva ai vari operatori di personalizzare le sezioni nel menù della SIM e svolgere altre funzioni, come controllare il credito residuo.

Che se ne fanno gli hacker di questo canale?  Ci vanno a nozze, perchè riescono a risalire all’IMEI del telefono e anche alla posizione GPS. Perciò sono in grado di  sapere dove si trova l’utente di quello specifico codice IMEI. Ma gli utilizzi possono essere molti di più, non solo questo. Ad esempio, potrebbero installare dei malware di qualunque tipologia sui telefoni controllati, oppure spiare intere conversazioni. Capisci che l’unico limite a questo sta nella fantasia di chi ti spia e questo non è una garanzia, ma un ulteriore pericolo. L’aspetto forse peggiore è il fatto che l’utente non si accorge affatto di essere controllato.

SIMJacker: ti spiano dalla SIM del telefono

I ricercatori dell’azienda sono riusciti a riprodurre l’attacco su smartphone di qualsiasi produttore. Quindi, Apple, Samsung, ZTE, Huawei e Motorola, solo per citarne alcuni. E se ti piace il brivido, possiamo aggiungere che, trattandosi di SIM, il pericolo riguarda non solo i telefoni, ma anche altri dispositivi connessi come tracker e tutto quello che può essere collegato a SIM. In sostanza, l’azienda ha stimato in circa 1 miliardo i dispositivi vulnerabili sparsi in giro per il mondo, anche se il browser S@T non è più utilizzato da tempo. Questo perchè è vero che S@T è obsoleto, ma spesso gli operatori telefonici lo tengono lì fermo, senza preoccuparsi di disabilitarlo da remoto.

SIMJacker: chi ha già colpito

Il team di AdaptiveMobile Security ha reso noto che questa falla è regolarmente utilizzata, però al momento si tratta di poche centinaia di utenze, circa 200-300 al mese. Invece, una quantità esigua di numeri è stata presa di mira centinaia di volte alla settimana, probabilmente perchè si tratta di personale legato ad ambasciate o al mondo della politica. Quindi, al momento le vittime sono solamente persone di una certa tipologia, come se non si volessse colpire la massa, ma solamente specifici bersagli. Infatti, i ricercatori sono convinti che dietro questi attacchi siano nascoste società private, magari legate ad ambienti governativi.

SIMJacker: come proteggersi

Qui viene il bello, perchè non esiste una soluzione, dal momento che la falla è legata direttamente alle SIM. In realtà, la questione deve essere affrontata direttamente dagli operatori stessi. Prima di pubblicare il suo report, AdaptiveMobile ha contattao la SIM Alliance per informarla della cosa. Quest’ultima ha prontamente informato i vari operatori, affinchè utilizzino dei filtri sulle loro SIM. E’ già qualcosa, certo, ma non è ancora tutto.

Fonte, Fonte,

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui