logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Codici sconto
Sicurezza

SimJacker, la vulnerabilità che consente di intercettare tutte le SIM del mondo

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

SimJacker, la vulnerabilità che consente di intercettare tutte le SIM del mondo

di Alessandro Crea venerdì 13 Settembre 2019 17:10
  • 2 min
  • vai ai commenti
Più informazioni su
  • eSIM
  • provider
  • Sim
  • simjacker
  • telco
  • vulnerabilità
  • Sicurezza

Alcuni ricercatori di Adaptive Mobile Security hanno scoperto una vulnerabilità davvero terribile: si chiama SimJacker e, sfruttando una tecnologia ormai obsoleta ma implementata nelle SIM ed eSIM di tutto il mondo, consente di intercettare tutti i dispositivi, non solo smartphone, dotati di SIM o di prenderne il controllo, col semplice invio di un SMS. A rischio più di 1 miliardo di utenti nel mondo.

SimJacker sfrutta un software chiamato S@T Browser (SIMalliance Toolbox Browser), presente come detto nelle schede SIM utilizzate dagli operatori di oltre 30 Paesi, sebbene sia obsoleto e non più aggiornato sin dal lontano 2009. Ma la minaccia non è solo teorica, visto che secondo Adaptive Mobile Security sarebbe stata sviluppata e sfruttata attivamente negli anni passati da un‎a “specifica società privata che lavora con le agenzie di intelligence di diversi Paesi, al fine di monitorare specifici individui e attuare azioni di spionaggio mirate”, come spiegato nel report. I ricercatori non sono riusciti ad identificare questo misterioso operatore, che comunque avrebbe avuto pieno accesso alle reti principali utilizzando i protocolli di routing del traffico ‎‎SS7‎‎ e ‎‎Diameter.

SimJacker può fare diverse cose in modo piuttosto semplice. Tramite il semplice invio di un SMS contenente codice malevolo è infatti possibile forzare alcune azioni come l’avvio del browser web e la trasmissione di dati sulla posizione. Eventuali malintenzionati inoltre possono anche inviare messaggi per l’attivazione di servizi a pagamento, reindirizzare la navigazione su siti malevoli per installare malware, disabilitare la SIM, recuperare dati presenti nella memoria del dispositivo e addirittura effettuare intercettazioni ambientali, avviando di nascosto una chiamata verso un determinato numero.

Da quanto inizia a emergere, alcuni operatori come Verizon, Sprint e T-Mobile hanno affermato di essere immuni a questa vulnerabilità, mentre AT&T ha affermato lo stesso, almeno per quanto riguarda la sua rete statunitense. I Paesi minacciati però come detto sono tantissimi e non si hanno notizie sull’eventuale vulnerabilità di tanti altri.

I ricercatori hanno comunque affermato che, sebbene renderanno noti i dettagli tecnici della vulnerabilità soltanto a ottobre, hanno già proceduto a rivelarli alla GSM Association, l’ente che raggruppa gli operatori mobili, e anche alla SIM Alliance, che rappresenta invece i principali produttori di SIM ed eSIM.

Quest’ultima in particolare ha subito riconosciuto la gravità del problema, fornendo raccomandazioni ai produttori di SIM card, affinché provvedano a implementare la sicurezza dei messaggi S@T push. Nel frattempo gli operatori mobili possono già mitigare questa minaccia bloccando l’esecuzione di tutti i messaggi sospetti che contengano comandi S@T Browser.

di Alessandro Crea
venerdì 13 Settembre 2019 17:10
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • eSIM
  • provider
  • Sim
  • simjacker
  • telco
  • vulnerabilità
  • Sicurezza
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Smartbox - Natale
Per Natale regala un viaggio! Con le offerte Smartbox, si parte con meno di 40€!
Siete alla ricerca di un'idea regalo che sia romantica, accattivante e, magari, anche rilassante? Tranquilli, ci pensa Amazon a darvi…
3 di Tom's Hardware - 2 anni fa
  • Natale
  • Natale 2021
  • Offerte Amazon
  • Offerte di Natale
  • Offerte e Sconti
  • Offerte viaggi
  • Viaggi
  • viaggio
3
  • 2
Offerta
Surfshark offerta natale
Super offerta Surfshark VPN! 83% di sconto e 3 mesi gratis per Natale!
Nuova offerta di Natale da parte di Surfshark. Pochi giorni per sottoscrivere l'abbonamento da due anni con uno sconto dell'83%…
2 di Tom's Hardware - 2 anni fa
  • Offerte di Natale
  • Offerte e Sconti
  • Offerte Software
  • Offerte VPN
  • vpn
2
  • 3
Offerta