SIMjacker, ecco cosa ci insegna l'ultima grave falla dei dispositivi mobile

[Redazione di Hardware Upg]

Link all'Articolo: https://www.hwupgrade.it/articoli/si...ile_index.html

E' sfruttata da almeno due anni per spiare singoli individui, e affligge pressoché tutti i dispositivi che usano una scheda SIM. Una falla grave, per cui l'utente finale non può fare praticamente nulla

Click sul link per visualizzare l'articolo.

[demon77]

Bueno.
Quindi di fatto, indipendentemente dal sistema operativo e tutto quel che vuoi, qualsiasi smartphone o dispositivo con una SIM (tipo sistemi di allarme o anche i moderni contatori del gas) hanno una mega falla hardware non riparabile.

Me cojoni.

E adesso che si fa??

[gd350turbo]

Te l'hanno detto...
Non puoi fare niente...

[zappy]

ridicolo parlare di "scoperta di una falla".
è talmente strutturale che è evidentemente una "feature" voluta ed appositamente creata.
la cosa pazzesca è che nonostante queste "sbracature" sui terminali di TUTTI, comunque ladri, evasori, spacciatori, latitanti, mafiosi e criminali vari continuano a fare quel che vogliono.

[giovanbattista]

Quote:

Originariamente inviato da demon77

Bueno.
Quindi di fatto, indipendentemente dal sistema operativo e tutto quel che vuoi, qualsiasi smartphone o dispositivo con una SIM (tipo sistemi di allarme o anche i moderni contatori del gas) hanno una mega falla hardware non riparabile.

Me cojoni.

E adesso che si fa??

The SIMalliance recommends to implement security for S@T push messages. This security can be introduced at two different levels:
1. At the network level, filtering can be implemented to intercept and block the illegitimate binary SMS messages
2. At the SIM card level, the Minimum Security Level - MSL - attached to the S@T browser in push mode can force Cryptographic Checksum + Encryption (MSL =0x06 at least)
In such cases where the replay of legitimate messages could lead to
undesirable effects, MSL with Cryptographic Checksum + Encryption and antireplay
Counter is recommended (e.g. 0x16)




SIMalliance consiglia di implementare la sicurezza per i messaggi push S @ T. Questa sicurezza può essere introdotta a due diversi livelli:
1. A livello di rete, il filtro può essere implementato per intercettare e bloccare il file messaggi SMS binari illegittimi
2. A livello di carta SIM, il livello di sicurezza minimo - MSL - collegato a S @ T il browser in modalità push può forzare checksum crittografico + crittografia (MSL =0x06 almeno)
In tali casi in cui la riproduzione di messaggi legittimi potrebbe portare a effetti indesiderati, MSL con Checksum crittografico + Crittografia e antireplay
Si consiglia il contatore (ad es. 0x16)


Xò io metterle in pratica non so come fare esclusa quella che deve essere fatta dagli oparatori che non posso/iamo applicare

[fraussantin]

La famosa porta sul retro.

[lucusta]

classica falla da servizi segreti.
rintracciare il soggetto grazie al solo numero di telefono, senza dover avere un mandato;
poter veicolare una chiamata doppia verso un secondo "interlocutore" e mettersi in ascolto (ma i software di priptografia acustica renderebbero la cosa inutile);
poter cambiare, on the fly, il numero chiamato dal soggetto d'analisi...

a me non sembra assolutamente necessario che il telefono risponda con la localizzazione geografica direttamente, visto che puoi ottenere lo stesso dato interrogando la tua rete (nel caso degli operatori); quindi è una feature del tutto inutile...

[Jack.Mauro]

Ricordo che i vecchi telefoni nokia avevano una opzione "CONFIRM SIM SERVICE ACTIONS", che se attivata chiedeva conferma prima di consentire alla sim di eseguire "azioni" potenzialmente malevole.

Non so se tuttavia questi messaggi facciano parte delle azioni che i nokia bloccavano o meno...

Purtroppo gli smartphone moderni, per essere "facili da usare", presumono che l'utente non debba importunato con queste quisquiglie tecniche.....

Chissà se questo attacco citato nel 2011 è simile a quello dell'articolo:
https://www.pcworld.com/article/2465..._messages.html

[DarkmanDestroyer]

un bel modo per far stringere lo sfintere a tanta gente, così da spingere sull'idea delle Virtual Sim...
la cosa bella è che chiedendo in giro il 95% di persone nella media non hanno nemmeno idea che gli sms e gli mms siano ancora presenti e attivi nei propri smartphone.
a quando una campagna massiva di informazione sull'uso consapevole dell'elettronica?
tra poco pure i frigoriferi e i water saranno smart, ma se nessuno sa usarli... sarà estinzione

[demon77]

Quote:

Originariamente inviato da giovanbattista

Xò io metterle in pratica non so come fare

eh. Appunto.
Nemmeno io.

[igiolo]

Bell'articolo hwupgrade.
Diciamo che possono, gli operatori, tamponare controllando questo tipo di comunicazioni sulla loro rete.
Stupisce l'esiguo numero di SIM coinvolte, rende la notizia ancora più inquietante

[Qarboz]

Quote:

Originariamente inviato da lucusta

[...]
a me non sembra assolutamente necessario che il telefono risponda con la localizzazione geografica direttamente, visto che puoi ottenere lo stesso dato interrogando la tua rete (nel caso degli operatori); quindi è una feature del tutto inutile...

Risulta "utile" nel caso il terminale sia in roaming (IMHO)

[Marci]

Quote:

Originariamente inviato da Qarboz

Risulta "utile" nel caso il terminale sia in roaming (IMHO)

O che la persona da controllare non sia nel tuo territorio nazionale

[zappy]

Quote:

Originariamente inviato da Jack.Mauro

Ricordo che i vecchi telefoni nokia avevano una opzione "CONFIRM SIM SERVICE ACTIONS", ...

Purtroppo gli smartphone moderni, per essere "facili da usare", presumono che l'utente non debba importunato con queste quisquiglie tecniche.....

magari perchè nokia è europea mentre gli smartphone hanno SO d'oltreoceano...?

[zappy]

Quote:

Originariamente inviato da DarkmanDestroyer

un bel modo per far stringere lo sfintere a tanta gente, così da spingere sull'idea delle Virtual Sim...

mi pare d'aver letto che il problema è identico anche per le e-sim.

[biometallo]

Quote:

Originariamente inviato da zappy

mi pare d'aver letto che il problema è identico anche per le e-sim.

Lo dice l'articolo stesso:

Quote:

A rendere possibile l'attacco è il software S@T Browser - contrazione di SIMalliance Toolbox Browser - che è stato definito dalla SIM Alliance e viene installato su un'ampia varietà di SIM Card (più precisamente sull'Universal Integrated Circuit Card) incluse le eSIM.

[dr-omega]

Quote:

Originariamente inviato da DarkmanDestroyer

un bel modo per far stringere lo sfintere a tanta gente, così da spingere sull'idea delle Virtual Sim...

Quote:

Originariamente inviato da biometallo

Lo dice l'articolo stesso:A rendere possibile l'attacco è il software S@T Browser - contrazione di SIMalliance Toolbox Browser - che è stato definito dalla SIM Alliance e viene installato su un'ampia varietà di SIM Card (più precisamente sull'Universal Integrated Circuit Card) incluse le eSIM.

Esatto, però magari i produttori dei dispositivi con e-sim all'interno possono creare una patch ad hoc oppure possono disattivare questa funzionalità (non ne ho idea, ipotizzo).

[Qarboz]

Quote:

Originariamente inviato da Marci

O che la persona da controllare non sia nel tuo territorio nazionale

È sottinteso in quello che ho scritto, infatti il roaming non è solo quello nazionale

[WOPR@Norad]

Quote:

Originariamente inviato da demon77

E adesso che si fa??

Si riprogettano le SIM senza questa caratteristica e si procede alla sostituzione gratuita di massa.

[biometallo]

Quote:

Originariamente inviato da dr-omega

però magari i produttori dei dispositivi con e-sim

Da ignorante ci stavo pensando anch'io, ma d'altro canto amesso sia risolvibile con un aggiornamento software ci sono delle dichiarazioni o altro che lasciano supporre che verrà fatto qualcosa del genere?

Quote:

Originariamente inviato da WOPR@Norad

Si riprogettano le SIM senza questa caratteristica e si procede alla sostituzione gratuita di massa.

E questo film di fantascienza ce l'ha già un titolo?