logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

SimJacker, c’è anche l’Italia tra i 29 Paesi vulnerabili

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

SimJacker, c’è anche l’Italia tra i 29 Paesi vulnerabili

di Alessandro Crea martedì 15 Ottobre 2019 13:17
  • 2 min
  • vai ai commenti
Più informazioni su
  • Sim
  • simjacker
  • vulnerabilità
  • Sicurezza

Ricordate SimJacker, la vulnerabilità di cui vi abbiamo parlato un mese fa, che consente a malintenzionati di ottenere da remoto il controllo totale della SIM e, con essa, dello smartphone? I ricercatori di AdaptiveMobile, che per primi hanno scoperto e segnalato il problema, hanno ora pubblicato l’elenco completo dei Paesi in cui gli operatori mobili utilizzano schede SIM vulnerabili e purtroppo è presente anche l’Italia. La società però non ha nominato quali siano eventualmente gli operatori a rischio, nazione per nazione.

“Dalla nostra analisi siamo riusciti a identificare 61 operatori mobili (esclusi gli MVNO) nei 29 Paesi che utilizzano questa tecnologia. Basandoci su informazioni pubbliche relative al numero cumulativo di abbonati degli operatori che utilizzano il browser S@T si arriva a circa 861 milioni di connessioni mobili (carte SIM). Non tutte le carte SIM degli operatori possono utilizzare questa tecnologia. Consultando alcuni operatori della regione LATAM (America Latina) siamo stati informati che la maggior parte delle SIM Card (oltre il 90%) nella loro rete è affetta dalla falla”, si legge nel technical paper.

L’elenco completo dei 29 Paesi è il seguente:

America Centrale

  • Messico
  • Guatemala
  • Belize
  • Repubblica Dominicana
  • El Salvador
  • Honduras
  • Panama
  • Nicaragua
  • Costa Rica

Sud America

  • Brasile
  • Perù
  • Colombia
  • Ecuador
  • Chile
  • Argentina
  • Uruguay
  • Paraguay

Africa

  • Costa d’Avorio
  • Ghana
  • Benin
  • Nigeria
  • Camerun

Europa

  • Italia
  • Bulgaria
  • Cipro

Asia

  • Arabia Saudita
  • Iraq
  • Libano
  • Palestina

Per chi non lo ricordasse, SimJacker sfrutta S@T Browser, un’applicazione installata in diversi tipi di schede SIM ed eSIM, come parte del SIM ToolKit (STK), ed utilizzato normalmente dagli operatori di avviare specifiche azioni sulla carta SIM in maniera “silenziosa”, ad esempio attivare servizi a valore aggiunto o disabilitarne altri, semplicemente inviando un SMS alla SIM desiderata.

Proprio sfruttando questa funzionalità quindi eventuali malintenzionati possono assumere il controllo totale dello smartphone senza che l’utente si accorga di nulla, raccogliendo dati sulla posizione, recuperare l’IMEI, inviare messaggi ai contatti per conto delle vittime, eseguire truffe chiamando numeri ad alto consto, spiare gli utenti effettuando intercettazioni ambientali, forzare il browser a recarsi su siti malevoli al fine di diffondere malware, o ancora disabilitare la SIM, eseguire attacchi DDoS e persino prelevare file dalla memoria dello smartphone.

La situazione fortunatamente migliora analizzando invece l’altro attacco scoperto di recente, WIBattack, che concettualmente funziona allo stesso modo di SimJacker ma che sfrutta un altro servizio (Wireless Internet Browser) per ottenere il controllo del dispositivo. Stando infatti ai dati in mano a AdaptiveMobile, sarebbero solo 8 gli operatori in 7 Paesi a fare uso di SIM vulnerabili a questo attacco. In questo caso inoltre l’Italia non c’è e le nazioni coinvolte si trovano in Europa dell’Est, America Centrale, Asia e Africa Occidentale.

di Alessandro Crea
martedì 15 Ottobre 2019 13:17
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Sim
  • simjacker
  • vulnerabilità
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Leroy Merlin rinnovo casa 2023
Affare Leroy Merlin: rinnova casa con gli sconti fino al 50%! E puoi pagare a rate!
Gli incredibili sconti fino al 50% rilasciati da Leroy Merlin vi permetteranno di decorare la casa a prezzi vantaggiosi.
2 di Dario De Vita - 10 ore fa
  • arredamento
  • Offerte Arredamento
  • Offerte e Sconti
  • Offerte Leroy Merlin
  • prodotti per la casa
2
Offerta
Gutteridge
Giacche, cappotti, e abiti con sconti fino al 70% da Gutteridge
State pensando di acquistare dei capi eleganti a prezzi imperdibili? Non perdetevi l'occasione da Gutteridge.
2 di Valentina Valzania - 11 ore fa
  • abbigliamento
  • abbigliamento e accessori
  • Offerte Abbigliamento
  • Offerte e Sconti
  • Offerte Gutteridge
2
Offerta