SIMjacker, ecco cosa ci insegna l'ultima grave falla dei dispositivi mobile

SIMjacker, ecco cosa ci insegna l'ultima grave falla dei dispositivi mobile

E' sfruttata da almeno due anni per spiare singoli individui, e affligge pressoché tutti i dispositivi che usano una scheda SIM. Una falla grave, per cui l'utente finale non può fare praticamente nulla

di pubblicato il nel canale Sicurezza
 
26 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
biometallo17 Settembre 2019, 20:25 #21
@arammcfly grazie per la precisazione, che gli sms dannosi potessero essere filtrati l'avevo capito mentre mi ero perso il fatto che il tutto dovrebbe essere risolvibile tramite aggiornamenti da remoto,

e che dovrebbero sfruttare la possibilità di modificare le impostazioni di sicurezza delle SIM Card/UICC da remoto


quindi non dovrebbe neanche servire la sostituzione delle sim giusto?
arammcfly18 Settembre 2019, 12:05 #22
Originariamente inviato da: biometallo
quindi non dovrebbe neanche servire la sostituzione delle sim giusto?


No, non serve sostituire la sim, bisogna solo aspettare che gli operatori le aggiornino da remoto.

In generale non mi preoccuperei troppo, al momento non sembra che possano fare grossi danni.
Wikkle18 Settembre 2019, 12:54 #23
Originariamente inviato da: arammcfly

In generale non mi preoccuperei troppo, al momento non sembra che possano fare grossi danni.


Hai capito tutto, insomma.

Che poi il singolo non si deve preoccupare perchè è una goccia nel mare, quello è un altro discorso
daniele86Z19 Settembre 2019, 13:46 #24
C'è da sorprendersi ? tutti i giorni utilizziamo hardware proprietario su cui gira software proprietario. Possono piazzare la porta dove vogliono. Chi controlla ?
nx-9922 Settembre 2019, 10:34 #25
Qui dicono:

esecuzione di servizi truffa a tariffa maggiorata componendo numeri a tariffa maggiorata; spionaggio dell'ambiente circostante alle vittime, dando istruzioni al dispositivo di chiamare il numero di telefono dell'aggressore; diffondere il malware costringendo il browser del telefono della vittima ad aprire una pagina web dannosa;
arammcfly23 Settembre 2019, 10:17 #26
Originariamente inviato da: nx-99
Qui dicono:esecuzione di servizi truffa a tariffa maggiorata componendo numeri a tariffa maggiorata; spionaggio dell'ambiente circostante alle vittime, dando istruzioni al dispositivo di chiamare il numero di telefono dell'aggressore; diffondere il malware costringendo il browser del telefono della vittima ad aprire una pagina web dannosa;


Allora queste sarebbero delle funzionalità del simtoolkit che permettono di effettuare chiamate o aprire una pagina web... ma ci sono due cose da considerare:
1) GSMA non ha evidenza che si possano inviare questi comandi tramite la vulnerabilità.
2) sono tutti comandi che richiedono l'autorizzazione dell'utente, in pratica compare un popup che chiede di procedere. Aggiungo che in parecchi device, Samsung in primis, la funzionalità launch browser che permette di aprire una pagina web è disabilitata di default.

Al solito i media la stanno facendo più grave di quanto è realmente.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^