Simjacker SMS: Individua la posizione esatta di qualsiasi smartphone

Silvia
16 Set 2019

Simjacker è in grado di restituire la posizione esatta di un dispositivo attraverso l’invio di un particolare SMS che si avvale di un bug trovato nelle SIM degli operatori telefonici.

Simjacker SMS messaggio

Questo exploit è stato utilizzato per anni dalle agenzie di intelligence per tracciare i movimenti di particolari soggetti ma non è da escludere la possibilità che qualche malintenzionato, con nozioni informatiche avanzate, attualmente sia in grado di sfruttare la stessa vulnerabilità.

Simjacker: rileva la posizione esatta di uno smartphone con un SMS e non solo

Il messaggio che avvia l’attacco alla scheda SIM utilizza i codici compresi nella libreria di [email protected] Browser che sono facilmente reperibili anche online, un utente con un minimo di preparazione tecnica può tranquillamente introdursi in qualsiasi smartphone ed inviare nuovi comandi  per fare del dispositivo “vittima” tutto ciò che desidera.

Simjacker è andato oltre gli utilizzi governativi ed è considerato un exploit altamente pericoloso che può essere facilmente replicato per altri utilizzi illeciti, come per esempio frodi informatiche, entrare in possesso di immagini e foto private, ascoltare le comunicazioni ecc…

Con l’invio di un semplice SMS contenente del codice di richiesta è possibile entrare in completo possesso dello smartphone, come riferito dall’agenzia di sicurezza informatica AdaptiveMobile che ha messo in evidenza la falla:

L’attacco principale di Simjacker comporta l’invio di un SMS contenente un tipo specifico di codice spyware-like che viene inviato a un telefono cellulare, la scheda SIM all’interno del telefono restituisce i premessi per ‘prendere in consegna’ il telefono cellulare per recuperare ed eseguire comandi sensibili. Le informazioni sulla posizione di migliaia di dispositivi è stata ottenuto nel tempo senza la conoscenza o il consenso degli utenti.

L’exploit Simjacker non è effettivamente una nuova scoperta ma risale a qualche anno fa, anche nel 2018 si sono puntati i riflettori su una falla rilevata sulle SIM distribuite dall’operatore telefonico statunitense T-Mobile.

In quel caso tutte le compagnie sono state allertate del pericolo “SIM Hijacker” che agisce quasi allo stesso modo dell’attuale Simjacker, tuttavia il toolkit all’interno delle schede non è stato più aggiornato dal 2009.

Il browser installato nelle SIM serve sostanzialmente a fornire servizi di informazione inviati automaticamente dagli operatori, come per esempio il credito residuo o fornire informazioni sui servizi attivi e può essere sfruttato per restituire tutte le informazioni necessarie ad un malintenzionato che vuole impossessarsi di dati sensibili.

Come difendersi dagli attacchi e quale soluzione adottare per fermare Simjacker?

Il 2-4 Ottobre si terrà a Londra il convegno Virus Bulletin dove verrà ampiamente affrontato il problema, nel frattempo dovrebbero pervenire gli aggiornamenti attraverso gli operatori telefonici, di questo se ne sta occupando l’agenzia GSM Association e la SIM Alliance.

Attualmente non è possibile difendersi con applicazioni e software antivirus, non si può sfuggire neanche con un ripristino completo del dispositivo, se si pensa seriamente di essere sotto attacco è possibile fare riferimento alla pagina ufficiale di AdaptiveMobile per segnalare il caso.

Lascia la tua opinione