SimJacker: la falla che permette di spiare tutte le SIM ed eSIM del mondo via SMS

SimJacker: la falla che permette di spiare tutte le SIM ed eSIM del mondo via SMS
di

I ricercatori di AdaptiveMobile Security hanno svelato oggi la vulnerabilità "SimJacker", che mette a rischio tutte le SIM ed eSIM attive a livello mondiale e secondo la società sarebbe già stata sfruttata da almeno due anni in più paesi per sorvegliare gli utenti.

La scoperta è stata effettuata in un software battezzato S@T Browser (SIMalliance Toolbox Browser), che è presente nelle schede SIM degli operatori mobili di circa trenta paesi a livello mondiale. Dal momento che si tratta di un exploit presente direttamente nella scheda SIM, l'attacco può essere effettuato indipendentemente dallo smartphone utilizzato.

Nella forma più semplice, SimJanker viene sfruttata tramite un SMS contenente un tipo specifico di codice simile ad uno spyware, che nel momento in cui viene ricevuto su uno smartphone fa in modo che la SIM venga istruita per recuperare ed eseguire comandi sensibili. L'invio dell'SMS può avvenire da parte di un altro cellulare, ma anche di un modem GSM. Al suo interno sarebbero contenuti una serie di istruzioni SIM Toolkit (STK) che vengono eseguite dal software S@T Browser presente sull'UICC, che permette agli aggressori di ottenere informazioni sensibili come la posizione o l'IMEI del telefono.

Una volta recuperate queste informazioni, il codice di SimJacker le invia al numero destinatario tramite un altro SMS, il tutto all'insaputa degli utenti che non possono accorgersi di ciò che sta avvenendo alle loro spalle.

Nel documento di ricerca AdaptiveMobile afferma di aver "osservato che il protocollo S@T è utilizzato dagli operatori di telefonia mobile in almeno 30 paesi, la cui popolazione cumulativa ammonta ad oltre un miliardo di persone", ecco perchè un numero considerevole di persone è potenzialmente interessato.

L'attacco è particolare ed estremamente pericoloso in quanto è il primo exploit ad essere sfruttato tramite un SMS e che non richiede nessun tipo di link o download: il malware è infatti contenuto nel messaggio stesso.

Nella ricerca pubblicata poco sopra, AdaptiveMobile Security indica una lista di comandi che possono essere eseguiti tramite SimJacker, che vanno oltre la localizzazione.

Secondo le informazioni raccolte, la falla sarebbe stata già sfruttata in vari paesi per questioni legate alla sorveglianza. I ricercatori hanno evidenziato la vulnerabilità su smartphone Apple, ZTE, Motorola, Samsung, Google, Huawei e dispositivi IoT con schede SIM.

Quanto è interessante?
3
SimJacker: la falla che permette di spiare tutte le SIM ed eSIM del mondo via SMS