Articolo del 14 Ottobre, 2019
Si chiama SimJacker ed è la tecnica di attacco appena scovata dai ricercatori di Adaptive Mobile Security e che interessa 1 miliardo di dispositivi mobili nel mondo. La falla è stata individuata nel toolkit S@TBrowser, una funzione integrata nelle SIM che viene utilizzata per controllare il contenuto. In questo modo gli smartphone possono ricevere istruzioni tramite semplici SMS.
Come se non bastasse la ricezione di questi messaggi non viene segnalata e quindi permette di fare hacking telefonico lanciando silenziosi attacchi invisibili all’utente. Tramite l’hacking e sfruttando questa vulnerabilità gli attaccanti possono controllare la posizione rilevata dal GPS del cellulare, o la cella a cui è agganciato. Ma questo non è l’unico pericolo: potrebbe consentire agli aggressori di diffondere malware, spiare i contenuti del device e truffare i proprietari.
La colpa di questa gravissima vulnerabilità è da imputare agli operatori telefonici che hanno lasciato una versione software obsoleta e pericolosa all’interno delle loro SIM. Ed è allora che ci rivolgiamo proprio al team di ricerca delle compagnie telefoniche, chiedendogli di proteggere al più presto gli smartphone introducendo dei sistemi che filtrino in automatico messaggi potenzialmente dannosi.
0 Commenti