Link all'Articolo: https://www.hwupgrade.it/articoli/si...ile_index.html

E' sfruttata da almeno due anni per spiare singoli individui, e affligge pressoché tutti i dispositivi che usano una scheda SIM. Una falla grave, per cui l'utente finale non può fare praticamente nulla

Click sul link per visualizzare l'articolo.

Bueno.
Quindi di fatto, indipendentemente dal sistema operativo e tutto quel che vuoi, qualsiasi smartphone o dispositivo con una SIM (tipo sistemi di allarme o anche i moderni contatori del gas) hanno una mega falla hardware non riparabile.

Me cojoni.

E adesso che si fa?? :muro:

Te l'hanno detto...
Non puoi fare niente...

ridicolo parlare di "scoperta di una falla".
è talmente strutturale che è evidentemente una "feature" voluta ed appositamente creata.
la cosa pazzesca è che nonostante queste "sbracature" sui terminali di TUTTI, comunque ladri, evasori, spacciatori, latitanti, mafiosi e criminali vari continuano a fare quel che vogliono.

The SIMalliance recommends to implement security for S@T push messages. This security can be introduced at two different levels:
1. At the network level, filtering can be implemented to intercept and block the illegitimate binary SMS messages
2. At the SIM card level, the Minimum Security Level - MSL - attached to the S@T browser in push mode can force Cryptographic Checksum + Encryption (MSL =0x06 at least)
In such cases where the replay of legitimate messages could lead to
undesirable effects, MSL with Cryptographic Checksum + Encryption and antireplay
Counter is recommended (e.g. 0x16)




SIMalliance consiglia di implementare la sicurezza per i messaggi push S @ T. Questa sicurezza può essere introdotta a due diversi livelli:
1. A livello di rete, il filtro può essere implementato per intercettare e bloccare il file messaggi SMS binari illegittimi
2. A livello di carta SIM, il livello di sicurezza minimo - MSL - collegato a S @ T il browser in modalità push può forzare checksum crittografico + crittografia (MSL =0x06 almeno)
In tali casi in cui la riproduzione di messaggi legittimi potrebbe portare a effetti indesiderati, MSL con Checksum crittografico + Crittografia e antireplay
Si consiglia il contatore (ad es. 0x16)


Xò io metterle in pratica non so come fare esclusa quella che deve essere fatta dagli oparatori che non posso/iamo applicare

La famosa porta sul retro.

classica falla da servizi segreti.
rintracciare il soggetto grazie al solo numero di telefono, senza dover avere un mandato;
poter veicolare una chiamata doppia verso un secondo "interlocutore" e mettersi in ascolto (ma i software di priptografia acustica renderebbero la cosa inutile);
poter cambiare, on the fly, il numero chiamato dal soggetto d'analisi...

a me non sembra assolutamente necessario che il telefono risponda con la localizzazione geografica direttamente, visto che puoi ottenere lo stesso dato interrogando la tua rete (nel caso degli operatori); quindi è una feature del tutto inutile...

Ricordo che i vecchi telefoni nokia avevano una opzione "CONFIRM SIM SERVICE ACTIONS", che se attivata chiedeva conferma prima di consentire alla sim di eseguire "azioni" potenzialmente malevole.

Non so se tuttavia questi messaggi facciano parte delle azioni che i nokia bloccavano o meno...

Purtroppo gli smartphone moderni, per essere "facili da usare", presumono che l'utente non debba importunato con queste quisquiglie tecniche.....

Chissà se questo attacco citato nel 2011 è simile a quello dell'articolo:
https://www.pcworld.com/article/2465..._messages.html

un bel modo per far stringere lo sfintere a tanta gente, così da spingere sull'idea delle Virtual Sim...
la cosa bella è che chiedendo in giro il 95% di persone nella media non hanno nemmeno idea che gli sms e gli mms siano ancora presenti e attivi nei propri smartphone.
a quando una campagna massiva di informazione sull'uso consapevole dell'elettronica?
tra poco pure i frigoriferi e i water saranno smart, ma se nessuno sa usarli... sarà estinzione

eh. Appunto.
Nemmeno io.

Bell'articolo hwupgrade.
Diciamo che possono, gli operatori, tamponare controllando questo tipo di comunicazioni sulla loro rete.
Stupisce l'esiguo numero di SIM coinvolte, rende la notizia ancora più inquietante

Risulta "utile" nel caso il terminale sia in roaming (IMHO)

O che la persona da controllare non sia nel tuo territorio nazionale:fagiano:

magari perchè nokia è europea mentre gli smartphone hanno SO d'oltreoceano...? :rolleyes:

mi pare d'aver letto che il problema è identico anche per le e-sim.

Lo dice l'articolo stesso:

Esatto, però magari i produttori dei dispositivi con e-sim all'interno possono creare una patch ad hoc oppure possono disattivare questa funzionalità (non ne ho idea, ipotizzo).

È sottinteso in quello che ho scritto, infatti il roaming non è solo quello nazionale :rolleyes:

Si riprogettano le SIM senza questa caratteristica e si procede alla sostituzione gratuita di massa.

Da ignorante ci stavo pensando anch'io, ma d'altro canto amesso sia risolvibile con un aggiornamento software ci sono delle dichiarazioni o altro che lasciano supporre che verrà fatto qualcosa del genere?

E questo film di fantascienza ce l'ha già un titolo? :O