SIMjacker, ecco cosa ci insegna l'ultima grave falla dei dispositivi mobile

SIMjacker, ecco cosa ci insegna l'ultima grave falla dei dispositivi mobile

E' sfruttata da almeno due anni per spiare singoli individui, e affligge pressoché tutti i dispositivi che usano una scheda SIM. Una falla grave, per cui l'utente finale non può fare praticamente nulla

di pubblicato il nel canale Sicurezza
 
26 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Qarboz17 Settembre 2019, 07:28 #11
Originariamente inviato da: lucusta
[...]
a me non sembra assolutamente necessario che il telefono risponda con la localizzazione geografica direttamente, visto che puoi ottenere lo stesso dato interrogando la tua rete (nel caso degli operatori); quindi è una feature del tutto inutile...

Risulta "utile" nel caso il terminale sia in roaming (IMHO)
Marci17 Settembre 2019, 08:13 #12
Originariamente inviato da: Qarboz
Risulta "utile" nel caso il terminale sia in roaming (IMHO)


O che la persona da controllare non sia nel tuo territorio nazionale
zappy17 Settembre 2019, 09:43 #13
Originariamente inviato da: Jack.Mauro
Ricordo che i vecchi telefoni nokia avevano una opzione "CONFIRM SIM SERVICE ACTIONS", ...

Purtroppo gli smartphone moderni, per essere "facili da usare", presumono che l'utente non debba importunato con queste quisquiglie tecniche.....

magari perchè nokia è europea mentre gli smartphone hanno SO d'oltreoceano...?
zappy17 Settembre 2019, 09:48 #14
Originariamente inviato da: DarkmanDestroyer
un bel modo per far stringere lo sfintere a tanta gente, così da spingere sull'idea delle Virtual Sim...

mi pare d'aver letto che il problema è identico anche per le e-sim.
biometallo17 Settembre 2019, 11:11 #15
Originariamente inviato da: zappy
mi pare d'aver letto che il problema è identico anche per le e-sim.


Lo dice l'articolo stesso:

A rendere possibile l'attacco è il software S@T Browser - contrazione di SIMalliance Toolbox Browser - che è stato definito dalla SIM Alliance e viene installato su un'ampia varietà di SIM Card (più precisamente sull'Universal Integrated Circuit Card) incluse le eSIM.
dr-omega17 Settembre 2019, 11:49 #16
Originariamente inviato da: DarkmanDestroyer
un bel modo per far stringere lo sfintere a tanta gente, così da spingere sull'idea delle Virtual Sim...


Originariamente inviato da: biometallo
Lo dice l'articolo stesso:A rendere possibile l'attacco è il software S@T Browser - contrazione di SIMalliance Toolbox Browser - che è stato definito dalla SIM Alliance e viene installato su un'ampia varietà di SIM Card (più precisamente sull'Universal Integrated Circuit Card) incluse le eSIM.


Esatto, però magari i produttori dei dispositivi con e-sim all'interno possono creare una patch ad hoc oppure possono disattivare questa funzionalità (non ne ho idea, ipotizzo).
Qarboz17 Settembre 2019, 13:00 #17
Originariamente inviato da: Marci
O che la persona da controllare non sia nel tuo territorio nazionale

È sottinteso in quello che ho scritto, infatti il roaming non è solo quello nazionale
WOPR@Norad17 Settembre 2019, 14:15 #18
Originariamente inviato da: demon77
E adesso che si fa??


Si riprogettano le SIM senza questa caratteristica e si procede alla sostituzione gratuita di massa.
biometallo17 Settembre 2019, 14:31 #19
Originariamente inviato da: dr-omega
però magari i produttori dei dispositivi con e-sim

Da ignorante ci stavo pensando anch'io, ma d'altro canto amesso sia risolvibile con un aggiornamento software ci sono delle dichiarazioni o altro che lasciano supporre che verrà fatto qualcosa del genere?

Originariamente inviato da: WOPR@Norad
Si riprogettano le SIM senza questa caratteristica e si procede alla sostituzione gratuita di massa.


E questo film di fantascienza ce l'ha già un titolo?
arammcfly17 Settembre 2019, 18:31 #20
Originariamente inviato da: biometallo
Da ignorante ci stavo pensando anch'io, ma d'altro canto amesso sia risolvibile con un aggiornamento software ci sono delle dichiarazioni o altro che lasciano supporre che verrà fatto qualcosa del genere?


Come dice l'articolo le opzioni lato operatore sono filtrare gli sms binari, alzare il livello di sicurezza del simtoolkit con un aggiornamento ota, togliere il simtoolkit sempre via ota.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^