SimJAcker, hackerare smartphone con le SIM

Nuovo metodo per attaccare gli smartphone , sfrutta tutta la vulnerabilità delle schede SIM.


La maggior parte delle SIM , comprese le eSIM, sono dotate di alcuni sotto-menu, che controllano in genere il saldo, l'assistenza tecnica e alcune funzionalità extra, come meteo ed oroscopo.
Si tratta per lo più di una semplice applicazione indipendente, che si trova nei dispositivi, una volta installata la SIM card su un nuovo dispositivo.

Questo perchè la SIM è in effetti un piccolo calcolatore, con un sistema proprietario ed app proprietarie, che consentono il corretto funzionamento della nostra numerazione.
Una della app comprese nel "pacchetto" si chiama S@T Browser, viene utilizzata per visualizzare pagine web di un certo formato , riuscendo a trasmettere informazioni sul saldo residuo. Bene, questa applicazione non viene più aggiornata dal 2009 e, sebbene le funzioni che svolge, possono ad oggi, essere svolte da altri programmi , S@T Browser è ancora utilizzata attivamente ed è ancora installate su moltissime SIM, si stimano all'incirca 1 miliardo di SIM con preinstallata l'app S@T browser.
Vediamo dunque com'è che avviene l'attacco diretto allo smartphone.
Tutto inizia con un sms contenente una serie di istruzioni per la scheda SIM , seguendo queste istruzioni , la SIM richiede al cellulare il numero di serie e il Cell ID della stazione base alla quale si connette con l'utente e invia una risposta SMS con queste informazioni al numero del cyber-criminale.
Così facendo, il Cell ID può essere utilizzato per determinare la posizione dell'utente nel raggio di diverse centinaia di metri, tutti questi dati , sono totalmente invisibili all'utente una volta hackerata la SIM , infatti non vengono visualizzati ne i messaggi ne la localizzazione del dispositivo, quindi tutte le vittime di SimJacker non si renderanno conto di essere spiate. 

I numeri parlano di circa 150 SIM hackerate ogni giorno, i ricercatori infatti hanno notato che la vulnerabilità apre numerosi e potenziali scenari di attacco, quindi i cyber-criminali saranno in grado di trasferire denaro e rubare dati sensibili all'utente, e persino di disattivare la SIM , rendendo di fatto inutilizzabile il dispositivo.
Attualmente c'è da dire che non esiste un metodo utile per fermare gli attacchi alle SIM e per eseguire gli attacchi non è necessario disporre di  un hardware costoso , ma serve tanta tecnica e altrettante abilità.
Al momento lo sviluppatore di S@T Browser ha pubblicato una serie di linee guida di sicurezza per gli operatori che utilizzano l'app, si spera dunque che le aziende adottino quanto prima tutte le misure si protezione necessarie a limitare l'attacco.


Nessun commento

Powered by Blogger.