Scoperta una falla di sicurezza sulla SIM: Possibile un attacco hacker ad 1 miliardo di smartphone
Un semplice SMS permetterebbe un attacco hacker ad 1 miliardo di smartphone.
Adaptive Mobile Security, azienda cyber security di Dublino specializzata in telecomunicazioni avrebbe scoperto la falla; l’attacco è stato ribattezzato Simjacker, rappresenta una minaccia per almeno 1 miliardo di proprietari di telefoni, in 30 paesi in tutti i continenti.
“Crediamo che questa vulnerabilità sia stata utilizzata da almeno due anni da un gruppo di attacco altamente sofisticato; una compagnia privata che lavora con i governi per monitorare individui”
Come funziona
L’attacco è indirizzato alla SIM card inviando semplici messaggi SMS al numero della vittima. La cosa più pericolosa è che l’SMS non viene visualizzato, quindi la vittima rimane ignara dell’attacco. Nelle caselle degli SMS ricevuti o inviati non c’è neppure traccia di queste comunicazioni. Il codice maligno raccoglie informazioni sulla localizzazione del bersaglio, sul numero IMEI del dispositivo.
Opportunamente programmato Simjacker può ordinare alla SIM card operazioni quali recuperare le Mail o scaricare un malware; in questo modo il telefono potrebbe ad esempio chiamare un altro numero quando si inizia una conversazione e usarlo come microspia.
Funziona su ogni telefono
L’attacco, funziona indipendentemente dal tipo di dispositivo usato della vittima ed è stato registrato su dispositivi Apple, ZTE, Google, Huawei, Samsung.
Tuttavia, come osservato da Adaptive Mobile Security malgrado questa funzionalità sia abbastanza vecchia e non è stata aggiornata dal 2009 e sopravvive nelle pieghe delle tecnologie mobili. Questo protocollo S@T è lo stesso ad esempio adoperato dalle compagnie telefoniche per inviare via SIM card il credito telefonico dell’utenza.
Questa falla può essere già stata usata?
Sicuramente! Il tipo di attacco è talmente vecchio e non può è scludere che sia stato usato da agenzie governative per intercettare malavitosi e potenziali terroristi.
Le contromisure di sicurezza
L’ampia varietà di modelli e di dispositivi rende complesso individuare una soluzione. Disabilitare la funzione incriminata potrebbe invece rivelarsi una soluzione non applicabile. Gli analisti hanno allertato l’associazione GSM che riunisce gli operatori, e la SIM Alliance.
Per ulteriori approfondimenti vi rimandiamo a questi articoli di Wired e MSN.