logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

SimJacker, la vulnerabilità che consente di intercettare tutte le SIM del mondo

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

SimJacker, la vulnerabilità che consente di intercettare tutte le SIM del mondo

di Alessandro Crea venerdì 13 Settembre 2019 17:10
  • 2 min
  • vai ai commenti
Più informazioni su
  • eSIM
  • provider
  • Sim
  • simjacker
  • telco
  • vulnerabilità
  • Sicurezza

Alcuni ricercatori di Adaptive Mobile Security hanno scoperto una vulnerabilità davvero terribile: si chiama SimJacker e, sfruttando una tecnologia ormai obsoleta ma implementata nelle SIM ed eSIM di tutto il mondo, consente di intercettare tutti i dispositivi, non solo smartphone, dotati di SIM o di prenderne il controllo, col semplice invio di un SMS. A rischio più di 1 miliardo di utenti nel mondo.

SimJacker sfrutta un software chiamato S@T Browser (SIMalliance Toolbox Browser), presente come detto nelle schede SIM utilizzate dagli operatori di oltre 30 Paesi, sebbene sia obsoleto e non più aggiornato sin dal lontano 2009. Ma la minaccia non è solo teorica, visto che secondo Adaptive Mobile Security sarebbe stata sviluppata e sfruttata attivamente negli anni passati da un‎a “specifica società privata che lavora con le agenzie di intelligence di diversi Paesi, al fine di monitorare specifici individui e attuare azioni di spionaggio mirate”, come spiegato nel report. I ricercatori non sono riusciti ad identificare questo misterioso operatore, che comunque avrebbe avuto pieno accesso alle reti principali utilizzando i protocolli di routing del traffico ‎‎SS7‎‎ e ‎‎Diameter.

SimJacker può fare diverse cose in modo piuttosto semplice. Tramite il semplice invio di un SMS contenente codice malevolo è infatti possibile forzare alcune azioni come l’avvio del browser web e la trasmissione di dati sulla posizione. Eventuali malintenzionati inoltre possono anche inviare messaggi per l’attivazione di servizi a pagamento, reindirizzare la navigazione su siti malevoli per installare malware, disabilitare la SIM, recuperare dati presenti nella memoria del dispositivo e addirittura effettuare intercettazioni ambientali, avviando di nascosto una chiamata verso un determinato numero.

Da quanto inizia a emergere, alcuni operatori come Verizon, Sprint e T-Mobile hanno affermato di essere immuni a questa vulnerabilità, mentre AT&T ha affermato lo stesso, almeno per quanto riguarda la sua rete statunitense. I Paesi minacciati però come detto sono tantissimi e non si hanno notizie sull’eventuale vulnerabilità di tanti altri.

I ricercatori hanno comunque affermato che, sebbene renderanno noti i dettagli tecnici della vulnerabilità soltanto a ottobre, hanno già proceduto a rivelarli alla GSM Association, l’ente che raggruppa gli operatori mobili, e anche alla SIM Alliance, che rappresenta invece i principali produttori di SIM ed eSIM.

Quest’ultima in particolare ha subito riconosciuto la gravità del problema, fornendo raccomandazioni ai produttori di SIM card, affinché provvedano a implementare la sicurezza dei messaggi S@T push. Nel frattempo gli operatori mobili possono già mitigare questa minaccia bloccando l’esecuzione di tutti i messaggi sospetti che contengano comandi S@T Browser.

di Alessandro Crea
venerdì 13 Settembre 2019 17:10
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • eSIM
  • provider
  • Sim
  • simjacker
  • telco
  • vulnerabilità
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Leroy Merlin rinnovo casa 2023
Affare Leroy Merlin: rinnova casa con gli sconti fino al 50%! E puoi pagare a rate!
Gli incredibili sconti fino al 50% rilasciati da Leroy Merlin vi permetteranno di decorare la casa a prezzi vantaggiosi.
2 di Dario De Vita - 3 ore fa
  • arredamento
  • Offerte Arredamento
  • Offerte e Sconti
  • Offerte Leroy Merlin
  • prodotti per la casa
2
Offerta
Gutteridge
Giacche, cappotti, e abiti con sconti fino al 70% da Gutteridge
State pensando di acquistare dei capi eleganti a prezzi imperdibili? Non perdetevi l'occasione da Gutteridge.
2 di Valentina Valzania - 4 ore fa
  • abbigliamento
  • abbigliamento e accessori
  • Offerte Abbigliamento
  • Offerte e Sconti
  • Offerte Gutteridge
2
Offerta