Abbiamo parlato in un post di una vulnerabilità che espone i telefoni ad essere crackati: SimJacker

Da qualche giorno sono state rese note le nazioni che sono suscettibili di avere SIM che possono incorrere nel problema, e tra queste c’è anche l’Italia.

Se non lo sapete “SimJacker” è identificata come una classe di vulnerabilità che, in mancanza di meccanismi di autenticazione e sicurezza proprietari, sono stati implementati da toolkit nelle moderne schede SIM.

La vulnerabilità sembra sia conosciuta da anni e che sia addirittura stata utilizzata per spiare gli utenti ignari, nell’esposizione di questi dati, e dei meccanismi di attacco, sono stati fatti anche i nomi delle nazioni in cui tali SIM sono presenti. In totale 61 operatori mobili sono definiti “vulnerabili”:

• Nord America: Messico, Guatemala, Honduras, Costa Rica, Nicaragua, Belize, El Salvador, Repubblica Dominicana, Panama.
• Sud America: Peru, Colombia, Brasile, Ecuador, Chile, Argentina, Uruguay, Paraguay.
• Africa: Nigeria, Ghana, Benin, Costa d’Avorio, Camerun.
• Europa: Italia, Bulgaria, Cipro.
• Asia: Arabia Saudita, Iraq, Palestina, Libano.

Come funziona simjacker

Il meccanismo deve ancora essere esposto pienamente a cura dei ricercatori, ma è basato sull’invio di semplici messaggi di testo contenenti istruzioni “dedicate” al controllo del dispositivo; l’utente attaccato rimane completamente all’oscuro di quanto succede.

Maggiori informazioni in questo bollettino, mentre nel grafico sottostante esponiamo uno schema dell’attacco.

È possibile prevenire i problemi?

Purtroppo, come riportato anche qui, non è semplice nemmeno capire se la SIM può avere il problema, bisogna quindi attendere, nella maggior parte dei casi, che l’operatore si attivi per fornire la soluzione; qualunque altro tipo di intervento prevede che il telefono venga “manomesso” (rootato) installando dei software di controllo degli SMS, cosa non facile da fare, e che comprometterebbe la garanzia dell’apparato.

Gli utenti (soprattutto quelli che operano in ambito aziendale) possono chiedere la sostituzione della SIM che adotta tecnologia S@T Browser (quella incriminata) con una dotata di meccanismi proprietari e quindi immune alla vulnerabilità.