A lanciare l’allarme sulla vulnerabilità di un certo tipo di SIM, è la società di sicurezza Adaptive Mobile Security, che ha scoperto che ad essere attaccabili sono oltre un miliardo di schede in oltre trenta paesi nel mondo. L’hacker invia un semplice SMS e l’attacco “SimJacker“ è già in azione. Nessun trojan, malware, virus o app malevola da cui difendersi.

Come funziona SimJacker

l’attacco SimJacker consiste in un SMS contenente dei codici autoinstallanti che vengono eseguiti dal componente S@T Browser (SIM Application Toolkit, presente nelle SIM della maggior parte degli operatori), dando il via all’infezione.

A questo punto l’hacker ha il controllo completo dello smartphone attaccato: può, geolocalizzare il dispositivo, utilizzarlo per inviare messaggi, leggere il codice IMEI. Inoltre, con un semplice comando, può far partire una chiamata dal telefono dell’utente hackerato verso il telefono dell’hacker, trasformando il telefono in una microspia con la quale ascoltare tutto quello che accade e viene detto in diretta.

A quanto viene riportato si tratta di un metodo già utilizzato dai Governi, dalle organizzazioni di spionaggio e, probabilmente, anche da qualche società privata. 

Come difendersi

Dovrebbero essere gli operatori telefonici a dover implementare soluzioni di sicurezza che impediscano attacchi esterni di questo calibro, ma si tratta di soluzioni ancora in via di definizione. Nel frattempo, l’utente potrebbe tentare di difendersi chiedendo la sostituzione della SIM con una nuova scheda che priva del componente S@T Browser, ma non è detto che gli operatori siano già preparati a questo tipo di richieste.

 

Tags: , , , ,

Utilizziamo i cookie, inclusi cookie di terzi, per consentire il funzionamento del sito, per ragioni statistiche, per personalizzare la sua esperienza e offrirle la pubblicità che più incontra i suoi gusti ed infine analizzare la performance delle nostre campagne pubblicitarie.
Può accettare questi cookie cliccando su "Accetto", o cliccare qui per impostare le sue preferenze. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi