Anche l'Italia vulnerabile a SIMjacker: ecco cosa rischiamo

Anche l'Italia vulnerabile a SIMjacker: ecco cosa rischiamo

È stata rilasciata la lista delle nazioni in cui sono state consegnate schede SIM vulnerabili a SIMjacker. Fra queste c'è anche l'Italia. Si tratta di una vulnerabilità tremenda, ma Adaptive Mobile suggerisce di mantenere la calma

di pubblicata il , alle 18:01 nel canale Telefonia
 

Adaptive Mobile ha pubblicato la lista dei paesi dove sono state diffuse schede SIM vulnerabili all'attacco Simjacker. Nell'elenco compaiono 29 nazioni, ma purtroppo non vengono specificati gli operatori vulnerabili. Grazie alla lista, però, scopriamo che anche l'Italia è vulnerabile a SIMjacker, ma si consiglia di mantenere la calma.

Cos'è Simjacker

L'attacco Simjacker è stato svelato pubblicamente lo scorso mese di settembre, e sfrutta una vulnerabilità nelle schede SIM che utilizzano l'applet Java S@T Browser. In breve se l'operatore mobile non configura il livello di sicurezza dell'applet chiunque può inviare un SMS binario formattato ad-hoc (OTA SMS) ad un numero di telefono per eseguire su di esso comandi malevoli senza che l'utente possa accorgersene. Quali sono i rischi? Monitoraggio della posizione dell'utente, invio di SMS, uso del browser, e molto altro. Abbiamo approfondito l'argomento all'interno di un articolo completo, che potete trovare nel link di seguito.

Adaptive Mobile aveva dichiarato a settembre che l'attacco era già stato utilizzato a spese di utenti non meglio precisati. Ulteriori dettagli sono stati offerti nelle scorse ore durante la conferenza di sicurezza Virus Bulletin 2019, dove l'azienda ha presentato i risultati dell'indagine condotta sulla diffusione del virus.

Oltre alla lista delle nazioni in cui vengono distribuite SIM vulnerabili all'attacco, Adaptive Mobile ha rilevato anche le nazioni in cui sono già stati rivelati i tentativi di exploit portati a termine: Messico, Colombia e Peru. Al momento Simjacker è stato utilizzato solo per il monitoraggio della posizione degli utenti, e pare che alla base ci sia un team (rimasto anonimo) che tipicamente vende i propri software di sorveglianza ai governi

"Abbiamo scelto di non nominare la compagnia che crediamo sia responsabile, perché facendolo avremmo bisogno di rilasciare ulteriori prove", ha dichiarato Adaptive Mobile sul sito ufficiale. "Quelle prove rivelerebbero metodi specifici e informazioni che potrebbero impedirci di proteggere gli utenti". Sebbene Simjacker sia una vulnerabilità tremenda sul piano della sicurezza personale, l'azienda suggerisce di mantenere la calma.

"È improbabile che un attacco di questo tipo venga effettuato contro una persona comune", ha sottolineato infatti. Lo scorso mese SRLabs aveva aggiornato la sua app SIMTester con il supporto della scansione della nuova vulnerabilità. È inoltre da segnalare che è stata scoperta un'altra vulnerabilità molto simile a Simjacker, WIBattack, che funziona allo stesso modo ma prende di mira l'app WIB installata sulle SIM, e non S@T Browser.

Soffrono di WIBattack, però, solo 8 operatori in 7 nazioni, rispetto ai 61 operatori di 29 nazioni di Simjacker. Rimaniamo in attesa di informazioni più approfondite.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
silviop12 Ottobre 2019, 19:59 #1

Comunque e' confinato al modem...

.. non riesce ad uscire dal modem, perché non ci sono comandi che possano attraversare il RIL fino al SO dello smartphone, per capirci non potra mai arrivare ad interloquire con cam gps e microfono.
canislupus14 Ottobre 2019, 13:18 #2
Se il problema è in primis da imputare ad una mancata configurazione di sicurezza dei vari operatori mobile, prevedo un bel po' di richieste di risarcimento danni.
recoil14 Ottobre 2019, 13:42 #3
Originariamente inviato da: silviop
.. non riesce ad uscire dal modem, perché non ci sono comandi che possano attraversare il RIL fino al SO dello smartphone, per capirci non potra mai arrivare ad interloquire con cam gps e microfono.


infatti penso che la posizione dell'utente non sia GPS ma magari la cella dove sei attaccato in quel momento, quindi posizione approssimativa

dato che gli SMS non sono cifrati non potrebbero risolvere questa cosa direttamente gli operatori filtrando gli SMS con contenuto sospetto prima di mandarli all'utente?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^