fbpx
SIMJacker: anche l'Italia sotto attacco - Consulente GDPR
575
post-template-default,single,single-post,postid-575,single-format-standard,theme-bridge,bridge-core-2.0.8,cookies-not-set,woocommerce-no-js,ajax_fade,page_not_loaded,,vertical_menu_enabled,qode-title-hidden,qode_grid_1300,side_area_uncovered_from_content,qode-content-sidebar-responsive,columns-4,qode-theme-ver-22.4,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-6.1,vc_responsive
Ransomware PEC windows backdoor attacco bloccato simjacker

SIMJacker: anche l’Italia sotto attacco

Abbiamo parlato in un post di una vulnerabilità che espone i telefoni ad essere crackati: SimJacker

Da qualche giorno sono state rese note le nazioni che sono suscettibili di avere SIM che possono incorrere nel problema, e tra queste c’è anche l’Italia.

Se non lo sapete “SimJacker” è identificata come una classe di vulnerabilità che, in mancanza di meccanismi di autenticazione e sicurezza proprietari, sono stati implementati da toolkit nelle moderne schede SIM.

La vulnerabilità sembra sia conosciuta da anni e che sia addirittura stata utilizzata per spiare gli utenti ignari, nell’esposizione di questi dati, e dei meccanismi di attacco, sono stati fatti anche i nomi delle nazioni in cui tali SIM sono presenti. In totale 61 operatori mobili sono definiti “vulnerabili”:

simjacker stati
  • Nord America: Messico, Guatemala, Honduras, Costa Rica, Nicaragua, Belize, El Salvador, Repubblica Dominicana, Panama.
  • Sud America: Peru, Colombia, Brasile, Ecuador, Chile, Argentina, Uruguay, Paraguay.
  • Africa: Nigeria, Ghana, Benin, Costa d’Avorio, Camerun.
  • Europa: Italia, Bulgaria, Cipro.
  • Asia: Arabia Saudita, Iraq, Palestina, Libano.

Come funziona simjacker

Il meccanismo deve ancora essere esposto pienamente a cura dei ricercatori, ma è basato sull’invio di semplici messaggi di testo contenenti istruzioni “dedicate” al controllo del dispositivo; l’utente attaccato rimane completamente all’oscuro di quanto succede.

Maggiori informazioni in questo bollettino, mentre nel grafico sottostante esponiamo uno schema dell’attacco.

simjacker funzionamento

È possibile prevenire i problemi?

Purtroppo, come riportato anche qui, non è semplice nemmeno capire se la SIM può avere il problema, bisogna quindi attendere, nella maggior parte dei casi, che l’operatore si attivi per fornire la soluzione; qualunque altro tipo di intervento prevede che il telefono venga “manomesso” (rootato) installando dei software di controllo degli SMS, cosa non facile da fare, e che comprometterebbe la garanzia dell’apparato.

Gli utenti (soprattutto quelli che operano in ambito aziendale) possono chiedere la sostituzione della SIM che adotta tecnologia S@T Browser (quella incriminata) con una dotata di meccanismi proprietari e quindi immune alla vulnerabilità.

Stefano Pedroni
Stefano Pedroni
stefano.pedroni@up2srl.it

Privacy Officer - Consulente Privacy - Data Protection Officer

Nessun commento

Posta un commento