I ricercatori di sicurezza hanno scoperto una nuova falla nella scheda SIM, secondo la quale più di un miliardo di smartphone potrebbero essere a rischio perché gli autori delle minacce la sfruttano in libertà.
La vulnerabilità, chiamata Simjacker, è stata scoperta nelle carte SIM mobili dai ricercatori di AdaptiveMobile Security. Viene utilizzato per tracciare la posizione degli utenti, intercettare le chiamate, ecc. invio di un messaggio SMS allo smartphone della vittima.
I ricercatori hanno pubblicato un post sul blog in cui hanno rivelato la vulnerabilità e spiegato che Simjacker era stato gestito da una società privata negli ultimi due anni, come segue:
- Appropriazione indebita della carta SIM e difetti della tradizionale autenticazione a due fattori
"Questa vulnerabilità è attualmente sfruttata attivamente da una specifica società privata che collabora con i governi per monitorare le persone. Simjacker e i suoi exploit associati rappresentano un notevole passo avanti in termini di complessità e sofisticazione rispetto agli attacchi precedentemente visti sulle reti centrali mobili. L'attacco principale di Simjacker coinvolge inviando un SMS contenente un tipo specifico di codice di tipo spyware a un telefono cellulare, che poi chiede alla scheda SIM integrata del telefono di "prendere il controllo" del telefono cellulare per recuperare ed eseguire comandi sensibili."
Simjacker
Simjacker è già stato utilizzato per lanciare attacchi contro individui e società di telecomunicazioni, tra cui frodi, chiamate truffe, violazioni di dati, negazione del servizio e spionaggio. Poiché la vulnerabilità è legata a una tecnologia integrata con le carte SIM e non a un particolare dispositivo, può potenzialmente colpire tutti gli smartphone che utilizzano una carta SIM, indipendentemente dalla marca o dal modello.
L'attacco stesso proviene da una tecnologia basata su SIM chiamata S@T Browser, che sta per SIMalliance Toolbox Browser. Sebbene la tecnologia venga generalmente utilizzata per sfogliare una scheda SIM, può essere utilizzata anche per una serie di funzioni, come l'apertura di un browser, l'impostazione delle chiamate, lo squillo, ecc. Una volta che l'autore della minaccia ha utilizzato Simjacker per uno smartphone per aprire un browser, può persino chiedere al dispositivo preso di mira di aprire siti dannosi noti per infettare il dispositivo con malware.
AdaptiveMobile Security non ha ancora nominato il gruppo che sfrutta la vulnerabilità Simjacker in natura, sebbene abbia fornito maggiori dettagli sull'identità di Simjacker, affermando:
"Possiamo affermare con grande certezza che la fonte è una grande azienda di sorveglianza professionale con funzionalità di segnalazione e cuffia molto sofisticate."
I ricercatori hanno presentato i dettagli dell'exploit alla GSMA e promettono di continuare a studiare come funzionano gli attacchi mentre cercano altre varianti degli exploit di Simjacker.
Tramite pubblicazione di minacce