Scoperta dai ricercatori di Adaptive Mobile Security, la vulnerabilità rappresentata da questo SIMJacker permette di colpire qualsiasi dispositivo dotato di SIM indipendentemente da qualsiasi produttore.
In pratica ciò è possibile perché sfrutta un software di nome S@T Browser già presente di default all’interno delle schede SIM di TIM, Vodafone e Wind Tre, minacciando di fatto oltre 1 miliardo di persone. Inoltre, come segnala sempre Adaptive Mobile Security, questa tecnologia non riceve più aggiornamenti dal 2009 e siamo esposti da troppi anni senza alcun rimedio.
TIM, Wind, Tre e Vodafone in pericolo: SimJacker spia i clienti
Sfruttando proprio quel software, basta l’invio di un SMS contenente del codice malevolo atto a svolgere azioni in autonomia come l’avvio del browser web, la trasmissione di dati GPS. Inoltre, SIMJacker ha accesso alla configurazione delle chiamate, all’invio di messaggi per l’attivazione di servizi a pagamento e molto altro ancora.
Non ci sono limiti pratici a ciò che si può fare sugli smartphone sotto attacco di SIMJacker, poiché le azioni e le configurazioni del dispositivo sono totalmente a disposizione del hacker entrato da remoto. AMS ha reso noto che tale vulnerabilità è stata sistematicamente usata da un’azienda per ottenere, su pressione dei servizi segreti di diversi Paesi, dati di spionaggio mirati.
Ad ottobre ne sapremo di più, mentre le informazioni relative a questa vulnerabilità sono già state condivise con la SIM Alliance, la quale ha appreso della pericolosità di SIMJacker e ha inviato le prime raccomandazioni ai produttori di SIM ed eSIM.
In attesa che presto si possa introdurre un nuovo sistema di sicurezza sulle SIM, gli operatori di TIM, Wind Tre e Vodafone possono almeno introdurre un sistema che blocchi tutti i messaggi sospetti che contengano al loro interno del codice per S@T Browser.