Cos'è la vulnerabilità di Simjacker ?
La vulnerabilità Simjacker si trova in un software, chiamato S@T Browser (un toolkit SIM dinamico) che viene installato su una varietà di schede SIM, eSIM, come parte del SIM Tool Kit. Ed è utilizzato dagli operatori mobili per inviare messaggi appositamente predisposti che non sono messaggi regolari; sono codici binari, utilizzati per elaborare istruzioni speciali e offrire alcuni servizi di base da parte dei gestori. I criminali informatici lo utilizzano per inviare codice simile a uno spyware tramite SMS a un telefono cellulare. Per ottenerlo, istruisce l'UICC (SIM Card) all'interno del telefono a "prendere il controllo", al fine di eseguire comandi malevoli.
Sfortunatamente, è integrato nella maggior parte delle schede SIM ampiamente utilizzate dagli operatori di telefonia mobile in almeno 30 paesi.
L'attaccante potrebbe sfruttare il difetto per:
- Recuperare informazioni come posizione, IMEI, lingua, canale radio, livello della batteria, ecc.
- Inviare messaggi falsi per diffondere informazioni errate.
- Comporre numeri a pagamento per eseguire truffe.
- Spiare le vittime, i telefoni potrebbero funzionare come dispositivi di ascolto, chiamando un numero.
- Diffondere malware aprendo una pagina Web dannosa nel browser del telefono della vittima.
- Disabilitare la scheda SIM eseguendo attacchi denial of service.
Gli esperti hanno rivelato che la vittima non è a conoscenza di aver ricevuto l'attacco e hanno anche osservato che questo attacco funziona contro i dispositivi mobili più popolari prodotti da Apple, Google, Huawei, Motorola e Samsung. Ciò significa che quasi tutti i modelli di telefono cellulare sono vulnerabili all'attacco SimJacker perché questa vulnerabilità è incorporata nelle schede SIM e le sue specifiche sono le stesse dal 2009. Questa vulnerabilità potrebbe aumentare di oltre un miliardo di utenti mobili a livello globale e avere un impatto su qualsiasi regione del mondo, dove questo La tecnologia SIM è in uso.
Chi lo sta sfruttando e perché ?
Secondo AdaptiveMobile Security, questo exploit è stato sviluppato da una particolare azienda privata che lavora con i governi per monitorare gli individui.
Come puoi evitare il simjacking
Secondo gli esperti di sicurezza là fuori, non esiste alcun metodo per consentire agli utenti di prevenire il simjacking, il che significa che ogni utente deve essere molto attento nell'usare il proprio numero di cellulare, come interagire tramite SMS e come mantenere tutti gli account digitali protetti ed evitare di utilizzare app mobili obsolete.
Gli attacchi di Simjacker vengono segnalati alla GSM Association. Quindi le aziende prenderanno tutte le misure di protezione il prima possibile.
Fonte: https://www.hackerheld.com/2020/05/simjacker-hack-phone-sim-sms.html
