Una nuova pericolosa minaccia alla privacy e alla sicurezza degli utenti mobili arriva attraverso la scheda SIM. Il punto debole è stato scovato da AdaptiveMobile e si chiama Simjacker.
Simjacker attacca le SIM
Attacco cracker basato sull’invio di messaggi SMS, Simjacker ha consentito per due anni alle organizzazioni che l’hanno sfruttato di tenere traccia costantemente e in modo invisibile della posizione di un numero imprecisato di smartphone. La falla incide su diversi operatori di telefonia mobile, con il potenziale di avere un impatto su oltre un miliardo di utenti di telefonia a livello globale.
AdaptiveMobile Security ha scoperto una nuova vulnerabilità non rilevata e exploit associati, chiamata Simjacker. Questa falla è attualmente sfruttata attivamente da una specifica società privata che lavora con i governi per monitorare le persone.
L’attacco è stato chiamato Simjacker per via del suo obiettivo – vale a dire le schede SIM inserite all’interno dei terminali – e sfrutta due strutture che si trovano sulla maggior parte delle SIM in circolazione: vale a dire il SIM Application Toolkit e S@T Browser.
Le informazioni sulla posizione di migliaia di dispositivi sono state ottenute nel tempo, senza che gli utenti lo sapessero. Durante l’attacco, l’utente è completamente inconsapevole che le sue informazioni sono state esfiltrate con successo.
Esempio di come Simjacker può tenere traccia della posizione del telefono cellulare degli utenti vulnerabili:
Secondo AdaptiveMobile Security, per limitare l’attacco, gli utenti possono indagare se nella propria rete sono presenti schede SIM con tecnologia S@T Browser (certificato SIM Alliance) e, in tal caso, se è possibile applicare meccanismi di sicurezza specifici.
I ricercatori che hanno scoperto la falla hanno ribadito che il protocollo S@T è utilizzato in almeno 30 paesi, per un numero complessivo di oltre un miliardo di persone. Di contro, GSMA (ente commerciale che rappresenta gli interessi degli operatori di rete mobile in tutto il mondo) ha dichiarato – in un’e-mail a Threatpost -, che la potenziale vulnerabilità influisce su una piccola minoranza delle SIM in circolazione.
Questa ricerca prende in considerazione in particolare le schede SIM che utilizzano una tecnologia non utilizzata dalla maggior parte degli operatori di telefonia mobile (S@T Browser ndr) e richiede che a un utente vengano inviati messaggi appositamente codificati contenenti comandi per la scheda SIM. La potenziale vulnerabilità non è così diffusa e sono state, inoltre, sviluppate accorgimenti da implementare per le reti mobili interessate.
La vulnerabilità risulterebbe essere attualmente sotto attacco da parte di una azienda privata che collabora con istituzioni governative. Le SIM, insomma, sarebbero spiabili. Sappiamo come, non sappiamo da chi.
