Ricordate SimJacker, la vulnerabilità di cui vi abbiamo parlato un mese fa, che consente a malintenzionati di ottenere da remoto il controllo totale della SIM e, con essa, dello smartphone? I ricercatori di AdaptiveMobile, che per primi hanno scoperto e segnalato il problema, hanno ora pubblicato l'elenco completo dei Paesi in cui gli operatori mobili utilizzano schede SIM vulnerabili e purtroppo è presente anche l'Italia. La società però non ha nominato quali siano eventualmente gli operatori a rischio, nazione per nazione.
"Dalla nostra analisi siamo riusciti a identificare 61 operatori mobili (esclusi gli MVNO) nei 29 Paesi che utilizzano questa tecnologia. Basandoci su informazioni pubbliche relative al numero cumulativo di abbonati degli operatori che utilizzano il browser S@T si arriva a circa 861 milioni di connessioni mobili (carte SIM). Non tutte le carte SIM degli operatori possono utilizzare questa tecnologia. Consultando alcuni operatori della regione LATAM (America Latina) siamo stati informati che la maggior parte delle SIM Card (oltre il 90%) nella loro rete è affetta dalla falla", si legge nel technical paper.
L'elenco completo dei 29 Paesi è il seguente:
America Centrale
- Messico
- Guatemala
- Belize
- Repubblica Dominicana
- El Salvador
- Honduras
- Panama
- Nicaragua
- Costa Rica
Sud America
- Brasile
- Perù
- Colombia
- Ecuador
- Chile
- Argentina
- Uruguay
- Paraguay
Africa
- Costa d’Avorio
- Ghana
- Benin
- Nigeria
- Camerun
Europa
- Italia
- Bulgaria
- Cipro
Asia
- Arabia Saudita
- Iraq
- Libano
- Palestina
Per chi non lo ricordasse, SimJacker sfrutta S@T Browser, un'applicazione installata in diversi tipi di schede SIM ed eSIM, come parte del SIM ToolKit (STK), ed utilizzato normalmente dagli operatori di avviare specifiche azioni sulla carta SIM in maniera "silenziosa", ad esempio attivare servizi a valore aggiunto o disabilitarne altri, semplicemente inviando un SMS alla SIM desiderata.
Proprio sfruttando questa funzionalità quindi eventuali malintenzionati possono assumere il controllo totale dello smartphone senza che l'utente si accorga di nulla, raccogliendo dati sulla posizione, recuperare l’IMEI, inviare messaggi ai contatti per conto delle vittime, eseguire truffe chiamando numeri ad alto consto, spiare gli utenti effettuando intercettazioni ambientali, forzare il browser a recarsi su siti malevoli al fine di diffondere malware, o ancora disabilitare la SIM, eseguire attacchi DDoS e persino prelevare file dalla memoria dello smartphone.
La situazione fortunatamente migliora analizzando invece l'altro attacco scoperto di recente, WIBattack, che concettualmente funziona allo stesso modo di SimJacker ma che sfrutta un altro servizio (Wireless Internet Browser) per ottenere il controllo del dispositivo. Stando infatti ai dati in mano a AdaptiveMobile, sarebbero solo 8 gli operatori in 7 Paesi a fare uso di SIM vulnerabili a questo attacco. In questo caso inoltre l'Italia non c'è e le nazioni coinvolte si trovano in Europa dell'Est, America Centrale, Asia e Africa Occidentale.