Un nuovo terribile caso di vulnerabilità dei nostri smartphone è stato recentemente svelato da Adaptive Mobile Security, azienda di sicurezza informatica di Dublino specializzata in telecomunicazioni. Parliamo di un attacco informatico che tramite un SMS si insinua nelle SIM card e prende il controllo dello smartphone spiando tutti i dati del possessore.
L’attacco è stato denominato Simjacker e si stima possa minacciare più di un miliardo di proprietari di smartphone nel mondo. Come recita la nota di AMS:”crediamo che questa vulnerabilità sia stata utilizzata da almeno due anni da un gruppo di attacco altamente sofisticato. Nello specifico, una compagnia privata che lavora con i governi per monitorare individui”.
Questa vulnerabilità si è palesata per il fatto che la funzione S@t Browser all’interno degli applicativi delle SIM non è più aggiornata dal 2009. Per chi non lo sapesse, il software S@t Browser permette generalmente alle SIM card di implementare servizi a valore aggiunto sulle schede dei vari TIM, Wind Tre e Vodafone. I ricercatori hanno anche stabilito che Simjacker può operare con tutte le marche di smartphone
e persino prendere il controllo di dispositivi IoT che hanno uno slot dedicato alle SIM card ed e-SIM.Il codice maligno di Simjacker raccoglie informazioni sulla posizione dello smartphone, ne carpisce il codice IMEI e spedisce tali informazioni al criminale autore dell’attacco. Può recuperare le email, accedere al browser e scaricare dei malware, usare il telefono come microspia. Purtroppo il proprietario del device non si accorge di nulla e, anche se controllasse il traffico di SMS ricevuti o inviati, non ci sarà traccia dell’operato dell’hacker.
Purtroppo la varietà di dispositivi rende complesso individuare una soluzione efficace nel breve, così come disabilitare S@t Browser potrebbe rivelarsi controproducente. Tutti sono a conoscenza del problema, ma una soluzione all’orizzonte tarda a sorgere.