SimJacker è un nuovo bug che permette di attaccare qualsiasi smartphone con un SMS. Falla sconosciuta e siamo tutti in pericolo
I ricercatori di Adaptive Mobile Security hanno lanciato la bomba, pubblicando un report che annuncia una grave vulnerabilità presente su tutti gli smartphone del mondo. Si chiama SimJacker e permette di attaccare qualsiasi smartphone di qualsiasi marca e modello semplicemente con un SMS alla vittima.
Come se non bastasse, la falla colpisce dispositivi IoT e tutti quelli che possono accedere alla rete telefonica minacciando oltre 1 miliardo di persone e quasi 5 miliardi di dispositivi, che dunque possono essere vittime di un attacco in modo molto semplice, e dovete sapere che questa tecnica è già utilizzata moltissimo dagli hacker.
Il software utilizzato per S@T Browser (SIMalliance Toolbox Browser) è quello che gestisce le SIM di oltre 30 paesi in tutto il mondo, e quindi la minaccia potenzialmente potrebbe essere globale.
Basta un SMS
Secondo le ricerche della società di sicurezza, alcune organizzazioni avrebbero già sfruttato questa tipologia di attacco, tenendo conto che la tecnologia non riceve aggiornamenti dal 2009, e quindi non ha mai avuto modo di chiudere le falle aperte.
Cos’è S@T Browser
S@T Browser è un software molto complesso e potente che permette di sfruttare l’invio di un SMS con del codice creato ad ho per far compiere azioni allo smartphone come avviare il browser web, trasmissione dati sulla posizione, modificare la configurazione delle chiamate, inviare messaggi per l’attivazione di servizi a pagamento e molto altro ancora.
SimJacker può far aprire pagine dove sono contenuti codici malevoli, recuperare informazioni sul dispositivo ed anche avviare una chiamata per ascoltare i rumori ambientali.
Come proteggersi da SimJacker
Insomma una minaccia molto seria che è possibile arginare solo se gli operatori telefonici bloccano messaggi sospetti con codice per S@T Browser che comunque è possibile riconoscere analizzando il traffico dalla rete telefonica, in modo che non arrivi neanche sul telefono della vittima.
Dunque l’utente finale non può fare nulla ed affidarsi al buon cuore degli operatori che facciano i dovuti controlli.
Maggiori dettagli in FONTE.
INDICE DEI CONTENUTI
Lascia un commento
Visualizza commenti