Negli ultimi giorni è stato scoperto un gravissimo bug che permette di controllare qualsiasi smartphone indipendentemente dal modello e dagli aggiornamenti software. Si tratta di SimJacker, una vulnerabilità che (come deducibile dal nome) riguarda le schede SIM ed è stata scoperta da AdaptiveMobile Security.
Come funziona SimJacker?
SimJacker sfrutta un software installato di default in quasi tutte le schede sim, S@T Browser. Esso permette agli operatori di inviare SMS specifici per fornire determinati servizi al consumatore, come per esempio i servizi in abbonamento. Tramite questi SMS, però, è anche possibile fare altre azioni tra cui:
- Disabilitare la scheda SIM stessa
- Recuperare dati sensibili relativamente al dispositivo, quali ubicazione, dettagli hardware/software, IMEI
- Eseguire chiamate e mandare messaggi
- Aprire pagine web pericolose, permettendo l’installazione di malware
Tutto ciò è possibile perché S@T Browser non filtra le istruzioni e le esegue direttamente. Il problema ulteriore è che chiunque possieda un modem GSM ed abbia un minimo di conoscenze tecniche può decidere di attaccare le SIM altrui. Il messaggio che avvia l’attacco alla scheda, infatti, per essere efficace basta che usi codici compresi nella libreria di S@T Browser. In pochi passaggi, il malintenzionato avrà così una “vasta selezione” di attività possibili sul dispositivo bersaglio.
A cosa serve S@T Browser e quali sono le soluzioni al problema?
Per dare anche un nome completo, il SIMalliance Toolbox Browser (tecnologia ormai obsoleta) serviva agli operatori per permettere agli utenti di ricevere informazioni come quelle relative al credito residuo, chiamando i numeri unici appositi. Ma questo è solo uno dei vari esempi, che comunque sono stati sostituiti da altre tecnologie e applicazioni.
Il browser però ha ricevuto gli ultimi aggiornamenti nel 2009, nonostante sia ancora utilizzata da diversi consumatori. E questa mancanza di attenzione da parte degli sviluppatori ha permesso ai malintenzionati di sfruttare il software in vari modi. Frode, spionaggio, denial of service e download di malware sono solo alcune delle possibilità garantite da S@T Browser.
Ci sono delle soluzioni a questo problema? Sì, ma sono principalmente legate agli operatori telefonici e ai produttori di SIM. Infatti, la GSM Association è stata informata, mentre la SIM Alliance sta contattando i produttori di schede SIM per risolvere questo problema. Invece, gli operatori dovranno occuparsi di proteggere gli utenti analizzando gli SMS e bloccando ogni attività sospetta.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.