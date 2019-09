Allarme Simjacker – È stata scoperta una vulnerabilità nelle SIM card, che consente ai criminal hacker di compromettere qualsiasi telefono cellulare e spiare le vittime semplicemente inviando un messaggio di testo SMS. Ecco alcuni dettagli.

Allarme Simjacker – Un virus informatico che intacca la sim attraverso un sms: è la scoperta fatta dall’azienda di sicurezza informatica irlandese Adaptive Mobile Security. L’attacco, rinominato Simjacker, sarebbe in grado di trasformare un telefono cellulare in una microspia, trasmettendo dati sensibili direttamente ad hacker informatici. Secondo lo studio di Ams, sarebbero a rischio almeno un miliardo di dispositivi in trenta Paesi del mondo. È la prima volta che viene scoperto un attacco informatico via sms.

Simjacker

La vulnerabilità SimJacker risiede nel SIM Application Toolkit incorporato nella maggior parte delle carte SIM utilizzate dagli operatori mobili in almeno 30 paesi nel mondo. Gli esperti hanno scoperto che lo sfruttamento della vulnerabilità è indipendente dal modello di telefono utilizzato dalla vittima. L’aspetto più inquietante della storia è che un’azienda di sorveglianza privata che lavora con le forze dell’ordine era a conoscenza della falla da almeno due anni e la stava sfruttando attivamente per spiare gli utenti mobili in diversi paesi. Afferma un post pubblicato da AdaptiveMobile.

AdaptiveMobile ha scoperto una nuova vulnerabilità non rilevata, chiamata Simjacker, e relativi exploit. Questa vulnerabilità è attualmente sfruttata da una specifica società privata che lavora con i governi per sorvegliare le persone.

Come funziona

Il virus Simjacker sfrutta un sms che contiene istruzioni dirette per la sim card. Colpisce una funzione chiamata S@t Browser. L’attaccante potrebbe sfruttare il difetto per:

Recuperare la posizione del dispositivo e informazioni quali l’IMEI.

Diffondere disinformazione inviando messaggi falsi per conto delle vittime,

Eseguire truffe con tariffe premium componendo numeri al alto consto per conto delle ignare vittime.

Spiare l’ambiente circostante delle vittime dando istruzioni al dispositivo di chiamare il numero di telefono dell’attaccante.

Diffondere malware forzando browser del telefono della vittima ad aprire una pagina Web dannosa,

Eseguire attacchi di tipo denial of service disabilitando la scheda SIM.

Recuperare altre informazioni come lingua, tipo di radio, livello della batteria, ecc

Il tutto avviene all’insaputa del proprietario, perché nella casella dei messaggi non resta traccia delle comunicazioni inviate o ricevute.

Come difendersi

Adottare delle contromisure nei confronti di un attacco che colpisce direttamente le sim è complicato, spiegano gli esperti di Adaptive Mobile. Gli analisti hanno allertato l’associazione Gsm, che riunisce gli operatori, e la Sim Alliance, che gestisce tutti i produttori di schede telefoniche. La speranza è che venga presto creato uno scudo in grado di difendere la funzione S@t Browser dagli attacchi futuri.

Andrea Cremonesi