NewsTecnologia

Anche l’Italia vulnerabile a SIMjacker: ecco cosa rischiamo

Adaptive Mobile ha pubblicato la lista dei paesi dove sono state diffuse schede SIM vulnerabili all’attacco Simjacker. Nell’elenco compaiono 29 nazioni, ma purtroppo non vengono specificati gli operatori vulnerabili. Grazie alla lista, però, scopriamo che anche l’Italia è vulnerabile a SIMjacker, ma si consiglia di mantenere la calma.

Cos’è Simjacker

L’attacco Simjacker è stato svelato pubblicamente lo scorso mese di settembre, e sfrutta una vulnerabilità nelle schede SIM che utilizzano l’applet Java S@T Browser. In breve se l’operatore mobile non configura il livello di sicurezza dell’applet chiunque può inviare un SMS binario formattato ad-hoc (OTA SMS) ad un numero di telefono per eseguire su di esso comandi malevoli senza che l’utente possa accorgersene. Quali sono i rischi? Monitoraggio della posizione dell’utente, invio di SMS, uso del browser, e molto altro. Abbiamo approfondito l’argomento all’interno di un articolo completo, che potete trovare nel link di seguito.

Adaptive Mobile aveva dichiarato a settembre che l’attacco era già stato utilizzato a spese di utenti non meglio precisati. Ulteriori dettagli sono stati offerti nelle scorse ore durante la conferenza di sicurezza Virus Bulletin 2019, dove l’azienda ha presentato i risultati dell’indagine condotta sulla diffusione del virus.

Oltre alla lista delle nazioni in cui vengono distribuite SIM vulnerabili all’attacco, Adaptive Mobile ha rilevato anche le nazioni in cui sono già stati rivelati i tentativi di exploit portati a termine: Messico, Colombia e Peru. Al momento Simjacker è stato utilizzato solo per il monitoraggio della posizione degli utenti, e pare che alla base ci sia un team (rimasto anonimo) che tipicamente vende i propri software di sorveglianza ai governi

“Abbiamo scelto di non nominare la compagnia che crediamo sia responsabile, perché facendolo avremmo bisogno di rilasciare ulteriori prove”, ha dichiarato Adaptive Mobile sul sito ufficiale. “Quelle prove rivelerebbero metodi specifici e informazioni che potrebbero impedirci di proteggere gli utenti”. Sebbene Simjacker sia una vulnerabilità tremenda sul piano della sicurezza personale, l’azienda suggerisce di mantenere la calma.

“È improbabile che un attacco di questo tipo venga effettuato contro una persona comune”, ha sottolineato infatti. Lo scorso mese SRLabs aveva aggiornato la sua app SIMTester con il supporto della scansione della nuova vulnerabilità. È inoltre da segnalare che è stata scoperta un’altra vulnerabilità molto simile a Simjacker, WIBattack, che funziona allo stesso modo ma prende di mira l’app WIB installata sulle SIM, e non S@T Browser.

Soffrono di WIBattack, però, solo 8 operatori in 7 nazioni, rispetto ai 61 operatori di 29 nazioni di Simjacker. Rimaniamo in attesa di informazioni più approfondite.