FOX

Scoperta una vulnerabilità delle SIM per smartphone che permette di spiare gli utenti

di -

Una volta erano siti web e software sicuri solo all'apparenza a diffondere malware, ora sono le SIM degli smartphone. Da almeno due anni gli hacker accedono ai dispositivi di vittime designate sfruttando una vulnerabilità delle piccole schede.

Messaggio di minaccia rilevata su smartphone Shutterstock

2 condivisioni 0 commenti

Condividi

Non importa quanto si evolvano le misure di sicurezza dei servizi che siamo abituati ad utilizzare quotidianamente, gli hacker non si perdono mai d'animo, riescono sempre a trovare un punto debole da sfruttare. Gli obiettivi restano sempre gli smartphone, da attaccare questa volta attraverso una vulnerabilità delle SIM.

Scoperta da AdaptiveMobile Security, la vulnerabilità nota come Simjacker dimora in una precisa sezione del software S@T Browser integrato nella maggior parte delle SIM diffuse in più di 30 paesi. Ebbene, una società privata ben nota ai governi di tutto il mondo da almeno due anni starebbe sfruttando l'anello debole per sorvegliare gli smartphone di precisi bersagli.

Schema sulla vulnerabilità SimjackerHDAdaptiveMobile Security

S@T Browser, un'abbreviazione di SIMalliance Toolbox Browser, è un'applicazione pre-installata sulla maggior parte delle SIM - eSIM incluse - e permette agli operatori telefonici di fornire servizi base, abbonamenti, supporto e così via. Questa è parte del SIM Toolkit (SKT) e, in base a quanto emerso, può essere compromessa con un SMS farcito con uno specifico codice scritto sull'esempio degli spyware. 

Stando all'azienda di cyber-sicurezza (via TheHackNews), è quasi impossibile accorgersi dell'attacco. La raccolta di informazioni personali, l'invio di messaggi fake e la diffusione di malware avviene quindi all'insaputa delle vittime designate. E non c'è smartphone in grado di respingere l'offensiva, quasi tutti i dispositivi e tutte le SIM oggi in circolazione sono vulnerabili, scrive AdaptiveMobile Security.

Autorità e operatori sono stati già avvertiti ma purtroppo ad oggi non sembrano esserci misure precauzionali per gli utenti che utilizzano una SIM con integrata l'applicazione S@T Browser. In caso di anomalie il consiglio di AdaptiveMobile Security è quello di fare richiesta per una SIM con un sistema di sicurezza proprietario.

Condividi

Commenta

Ti potrebbe interessare anche:

Questo sito internet utilizza cookie tecnici e di profilazione, anche di terze parti, per migliorare la tua esperienza di navigazione, analizzare l’utilizzo del sito e per proporti pubblicità in linea con le tue preferenze. Puoi saperne di più o per negare il consenso ad alcuni a tutti i cookie clicca qui Informativa sui Cookies. Chiudendo questo banner, cliccando in seguito o continuando a utilizzare il sito, acconsenti all’utilizzo dei predetti cookie.