È recente la scoperta fatta dalla società Adaptive Mobile Security, leader nel settore delle telecomunicazioni, di una falla – denominata “SimJacker” - presente nelle schede SIM, che rischierebbe di garantire ai cybercriminali l’accesso a un dispositivo e intercettare il traffico dell’utente attraverso un semplice SMS. Ma non è certo questo l’aspetto più grave della scoperta: la vulnerabilità, infatti, potrebbe essere in giro da ormai molto tempo e rappresenterebbe un pericolo per qualunque cellulare in quanto il problema pare risiedere proprio nella SIM, in particolar modo in una tecnologia legacy al suo interno che non viene aggiornata dal 2009. “SimJacker”, infatti, “contiene un elenco di istruzioni che la carta SIM è costretta a eseguire”, come precisato dalla Adaptive Mobile Security. Sebbene le specificità della minaccia saranno rese note solo a ottobre, la società ha già fatto sapere come la gamma di cellulari colpita è piuttosto ampia, da Motorola a Huawei passando per Samsung, Apple e Google oltre a dispositivi IoT dotati di SIM.
Vettore della vulnerabilità sarebbe “S@T Browser” (SIMalliance Toolbox Browser), un programma proprio della gran parte delle schede SIM (anche eSIM) registrate in circa trenta Stati, che garantirebbe alcuni servizi anche a valore aggiunto nonché l’insieme dei dati presenti nei menu dei dispositivi.
Il funzionamento è tanto semplice quanto potenzialmente distruttivo. Le istruzioni STK presenti nel software possono diventare pienamente operative tramite l’invio di un SMS a un cellulare: sarà proprio questo messaggio a spianare la strada alla diffusione di software e programmi dannosi. Basta infatti un modem GSM neanche troppo sofisticato per utilizzare “SimJacker” e mandare l’SMS malevolo. Da qui, saranno possibili tutta una serie di azioni, come diffondere virus, disattivare la scheda SIM e recuperare informazioni sensibili.
Uno dei principali problemi associati a questo tipo di vulnerabilità è che l'utente non ha modo di rendersene conto. Secondo Adaptive Mobile Security, “le informazioni sulla posizione di migliaia di dispositivi sono state ottenute nel corso del tempo senza che gli utenti di telefonia mobile interessati ne fossero a conoscenza o ne avessero dato il consenso. Tuttavia, l'attacco di Simjacker può, ed è stato esteso ulteriormente per eseguire altri tipi di attacchi”.
Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità
Sembrerebbe poi, secondo quanto rilevato dall’ente, che già da due anni una società privata con più o meno espliciti legami con i governi starebbe tenendo sotto controllo i dispositivi di utenti sparsi in tutto il mondo ricorrendo propria a Simjacker: ecco dunque che le trame della vicenda si fanno ancora più fitte e complesse.
La GSM Association, l’istituto rappresentativo a livello internazionale degli interessi degli operatori mobili, e la SIM Alliance, che rappresenta i maggiori produttori di SIM ed eSIM, sono stati prontamente avvisati della scoperta dall’Adaptive Mobile Security; in particolare, la SIM Alliance ha immediatamente esortato i produttori di SIM ad adottare migliori misure di sicurezza, soprattutto per ciò che concerne i messaggi S@T push. Nel frattempo, gli operatori della telefonia mobile potrebbero già arginare parte del problema prevedendo delle contromisure volte a monitorare e bloccare eventuali messaggi con comandi S@T Browser.
Ti è piaciuto l'articolo? Se vuoi ricevere altri articoli simili, iscriviti alla nostra newsletter!