Bentonarti all'appuntamento del martedì con la Rubrica Informatica! Oggi vi parleremo di SimJacker, una vulnerabilità davvero terribile per le SIM di tutto il mondo.
SimJacker sfruttando una tecnologia del tutto obsoleta ma ancora implementata nelle SIM, consente al malintenzionato di intercettare dispositivi dotati di SIM, quindi non solo smartphone, e di prenderne completo controllo tramite un semplice SMS malevolo.
Per ora sappiamo che ci sono a rischio più di 1 miliardo di utenti nel mondo.
SimJacker utilizza un programma chiamato S@T Browser, presente su molte SIM, ovvero un software utilizzato dagli operatori per compiere diverse specifiche azioni sulla carta SIM in modo "stealth", come per esempio attivare promozioni.
Il vero problema è che questo software è stato abbandonato dal 2009, senza ricevere nessun aggiornamento di sicurezza in tutti questi anni.
Sfruttando questa vulnerabilità scoperta da circa 1 mese, eventuali malintenzionati potrebbero prendere completo controllo del vostro smartphone senza che ve ne accorgiate, potrebbe accedere alla posizione del vostro dispositivo, ricavare l'IMEI, inviare SMS ai vostri contatti, forzare il broswer verso siti malevoli e anche effettuare chiamate; in casi anche più gravi, prelevare immagini/video dal dispositivo.
I ricercatori hanno riferito che renderanno pubblici i dettagli della vulnerabilità solo ad inizio novembre, però sappiamo che tutti gli operatori mobili sono già stati informati su tutti i dettagli in merito a SimJacker.
Infatti molti operatori hanno iniziato a bloccare la minaccia limitando l'esecuzione di messaggi sospetti che contengono comandi S@T.
Da pochissime ore è stato confermato che l'Italia è uno dei paesi più colpiti da questa vulnerabilità, infatti sembrerebbe che quasi tutte le SIM, di tutti gli operatori italiani, usufruiscono ancora dell'obsoleta funzionalità da poco citata.
Per oggi è tutto lo Staff di RiparaTa.it vi augura una buona serata e vi ricorda che ogni martedì ci sarà un nuovo articolo di categoria Informatica ad aspettarvi.