SimJacker: svelata la vulnerabilità che colpisce tutte le SIM e eSIM al mondo

13 Settembre 2019 56

Una nuova vulnerabilità mette a rischio le schede SIM e le eSIM di tutto il mondo: si tratta di SimJacker, scoperta dai ricercatori di Adaptive Mobile Security.

SimJacker permette di colpire qualsiasi dispositivo dotato di SIM - non solo smartphone quindi (di qualsiasi produttore), ma anche terminali IoT e molto altro -, dal momento che sfrutta un software chiamato S@T Browser (SIMalliance Toolbox Browser), presente all'interno delle schede SIM utilizzate dagli operatori in oltre 30 Paesi; la minaccia riguarda oltre 1 miliardo di persone. La vulnerabilità, afferma Adaptive Mobile Security, è già stata sfruttata da almeno un'organizzazione nel corso degli scorsi anni, dal momento che questa riguarda una tecnologia che non riceve più aggiornamenti dal 2009.


S@T Browser è un software particolarmente potente, in quanto basta l'invio di un SMS contenente codice malevolo per forzare azioni come l'avvio del browser web, la trasmissione di dati sulla posizione, modificare la configurazione delle chiamate, inviare messaggi per l'attivazione di servizi a pagamento e molto altro ancora (un po' come già accaduto nel 2013 in un caso simile).

SimJacker può anche essere sfruttato per indirizzare il dispositivo della vittima verso siti contenenti malware e altri software pericolosi, ma anche disabilitarne la SIM, recuperare dati sull'hardware del dispositivo, sul livello di batteria e persino avviare una chiamata verso un determinato numero, magari per mettere in atto un'intercettazione ambientale. Al malintenzionato è sufficiente l'utilizzo di un modem GSM - dal costo di pochi euro - per inviare il messaggio da cui far partire l'attacco; una volta ricevuto, la SIM della vittima sarà costretta ad eseguire il codice inviato, questo per via delle meccaniche che regolano S@T Browser.


AMS ha reso noto che questa vulnerabilità è stata sfruttata - negli ultimi due anni - da una specifica azienda, la quale avrebbe collaborato con i servizi di intelligence di diversi Paesi per effettuare azioni di spionaggio mirate. I dettagli sulla vulnerabilità saranno resi noti a ottobre, ma tutte le informazioni relative sono già state condivise con la SIM Alliance, che ha già riconosciuto il problema e ha inviato le prime raccomandazioni ai produttori di SIM ed eSIM.

In attesa di una modifica delle SIM, gli operatori possono già arginare questo genere di attacchi introducendo un sistema che blocchi tutti i messaggi sospetti che contengano al loro interno del codice per S@T Browser. Maggiori dettagli in FONTE.

Il TOP di gamma più piccolo di Apple? Apple iPhone SE è in offerta oggi su a 349 euro oppure da Media World a 479 euro.

56

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Squak9000
Frank

tu saresti tranquillo con un terminale che fa telefonate da solo a numeri sconosciuti?!?IO non sarei così sereno a dire il vero...
Per ora comunque non si è ripetuto l'accaduto, vedremo

Frank

ho il blocco su tutti i servizi a pagamento, il problema è che un telefono che fa cose a "capa sua" non è ammissibile minimanente...

Frank

Eh si...sono io :/

TLC 2.0
Squak9000

se hai il blocco sui servizi a pagamento... non lo attivano.

Almeno con Vodafone e Tim questi addebiti te li rimborsano (non so se le altre compagnie lo fanno).

Secondo, usare sempre una ricaricabile... mai su carta/conto.

Stessa cosa vale per bollette varie...

pinoc

E' la stessa identica cosa che ho pensato io. Chissà come mai questo browser può fare tutte queste cose piuttosto invasive.
Perché l'hanno progettato così apposta, a mio parere.

Alexv

Una bugdoor.

Alexv

Se ti attivano un abbonamento, 5 euro te li fregano a settimana.

capitanharlock

Volevi confermare il luogo comune “popolo bue”?

RiccardoC

assolutamente possibile

Maxim Castelli

Quindi una funzionalità creata ad hoc?

Andredory

Hahaha, quello lato CPU. Ma un bel Bulldozer sarebbe anche meglio

JakoDel

evidentemente non usa un i7 8700k a @5.2GHz

MasterBlatter

Esporrebbe la questione a problemi morali e al rischio di furto di dati.

MasterBlatter

Nell'ovile

Squak9000
Squak9000
Squak9000

è un bug che apre una backdoor

Ngamer

sembra piu una backdoor che un bug

Jeson Turner

Boh così ho capito dal paragrafo finale.

ciro mito

È incrostata oramai

Bestmark 3.0

Non so se sei proprio tu o qualcuno con lo stesso e identico problema
https://eu.community.samsung.com/t5/Altri-Smartphone/Il-mio-Galaxy-S7-telefona-da-solo-dopo-aggiornamento-a-Nougat/td-p/193537/page/3

RiccardoC

ecco appunto, apple no, vodafone no... non parte benissimo

scrofalo

Ahah fiuuuu

mmhoppure

e chi mangia questa sera..

non patchata perchè fa comodo ai governi spioni (stesso motivo per cui le codifiche della telefonia mobile sono sempre state decifrabili)

non argini in nessun caso: il modem GSM è locale, non passa dagli operatori.
Magie degli apparecchi che non necessitano di cavi: non distinguono l'antenna ufficiale da quella fake ;)

RiccardoC

no, sto scherzando anche io, devo spiegartelo? :-D

scrofalo

Sei serio ? Mi tocca spiegarti che non lo ero ?

RiccardoC

non ha scampo allora! In gabbia!

Fandrea

se aumenti la luminosità con photoshop si vede la faccia!

RiccardoC

è un nuovo protocollo, gli SMS sono usati solo come fallback fintanto che il sistema non si diffonderà (se si diffonderà dato che Apple non sembra tanto interessata a supportarlo)

RiccardoC

ma dai, adesso arrestiamo uno perché ha una felpa... e allora tutti quelli che hanno lo stesso telefono dove li mettiamo?

efremis

Quindi anche le nuove esim si poggiano su un sistema molto vecchio.

CaptainBracc

Voglio l'exploit per far crashare i cellulare ai miei amici. :P

PassPar2_

Tra un po' uscirà che hanno hackerato pure il gioco del telefono con il filo.

PassPar2_

È uno di quelli del signore degli anelli

Filippo

E in italia solo vodafone li supporta...

Aster

Era ora.

scrofalo

Ha sempre la stessa identica felpa. In ogni articolo sugli hacker. Dai è luì.

Marco

se non vado errato la google ci sta puntando fortemente con gli SMS RCS.

RiccardoC

è che non si vede la faccia... come fai a riconoscerlo?

RiccardoC

il che fa pensare che non si tratti di un bug, ma di una feature; classica security by obscurity...

Madfranck

o non paga la bolletta del gas

Andredory

Ah. Si vede che usa solo Nvidia come GPU.

RiccardoC

che aspettiamo ad abolire gli SMS presso il grande pubblico e lasciarli solo per quelle applicazioni legacy (o legate a condizioni particolari) che ne dipendono?
Un sistema arcaico e colabrodo, oltre che fastidiosamente limitato e carissimo se non hai un bundle

Madfranck

perche' ha freddo

Andredory

Ma poi se sta a casa dietro ad un PC perché deve mettere il cappuccio?

Vabbè ma da quanto leggo è stata sfruttata solo da forze dell'ordine per indagini ecc ecc, non si parla di furto dati o sbaglio?

HDMotori.it

La guida definitiva ai monopattini: sicurezza, accessori, consumi, differenza con bici elettriche e consigli

Windows

Recensione MSI Creator 17 con display MINI-LED da 1000 nit!

Windows

Recensione LG Gram 17 2020, rinnovato ma sempre unico nel suo genere!

Portatili

Migliori Notebook, Portatili e Ultrabook | Top 5 tra 600 e 1200 euro | Agosto 2020