I ricercatori della società Adaptive Mobile Security hanno scoperto una terribile vulnerabilità rappresentata da un SIMJacker, il quale permette di colpire qualsiasi dispositivo dotato di SIM indipendentemente dal produttore dello smartphone o tablet.
Viene in pratica sfruttato un software di nome S@T Browser, presente di default all’interno delle schede SIM su TIM, Vodafone e Wind Tre, minacciando di fatto oltre 1 miliardo di persone. Come segnala sempre Adaptive Mobile Security, questo software non riceve più aggiornamenti dal 2009 e siamo esposti da troppi anni senza alcun rimedio.
SimJacker spia i clienti sfruttando un bug delle SIM
Secondo quanto appreso, basta l’invio di un SMS contenente del codice malevolo per far svolgere azioni in autonomia allo smartphone. Tra queste annoveriamo: l’avvio del browser web, la trasmissione di dati GPS, l’accesso alle chiamate, all’invio di messaggi per l’attivazione di servizi a pagamento e molto altro ancora.
Una volta che siamo sotto attacco di SIMJacker, le azioni e le configurazioni del dispositivo sono totalmente a disposizione del hacker entrato da remoto. AMS ha reso noto che tale vulnerabilità è stata sistematicamente usata da un’azienda per ottenere, su pressione dei servizi segreti di diversi Paesi, dati di spionaggio mirati. D’altronde basta un semplice modem GSM per inviare l’SMS che faccia da chiave per i vostri smartphone.
Le informazioni raccolte su questa vulnerabilità sono già state condivise con la SIM Alliance, la quale ha appreso della pericolosità di SIMJacker e ha inviato le prime raccomandazioni ai produttori di SIM ed eSIM. Ma noi poveri androidiani dobbiamo in qualche modo dormire tranquilli, sperando che presto si possa introdurre un nuovo sistema di sicurezza sulle SIM a monte di Google o grazie ai gestori telefonici.