A lanciare l’allarme sulla vulnerabilità di un certo tipo di SIM, è la società di sicurezza Adaptive Mobile Security, che ha scoperto che ad essere attaccabili sono oltre un miliardo di schede in oltre trenta paesi nel mondo. L’hacker invia un semplice SMS e l’attacco “SimJacker“ è già in azione. Nessun trojan, malware, virus o app malevola da cui difendersi.
Come funziona SimJacker
l’attacco SimJacker consiste in un SMS contenente dei codici autoinstallanti che vengono eseguiti dal componente S@T Browser (SIM Application Toolkit, presente nelle SIM della maggior parte degli operatori), dando il via all’infezione.
A questo punto l’hacker ha il controllo completo dello smartphone attaccato: può, geolocalizzare il dispositivo, utilizzarlo per inviare messaggi, leggere il codice IMEI. Inoltre, con un semplice comando, può far partire una chiamata dal telefono dell’utente hackerato verso il telefono dell’hacker, trasformando il telefono in una microspia con la quale ascoltare tutto quello che accade e viene detto in diretta.
A quanto viene riportato si tratta di un metodo già utilizzato dai Governi, dalle organizzazioni di spionaggio e, probabilmente, anche da qualche società privata.
Come difendersi
Dovrebbero essere gli operatori telefonici a dover implementare soluzioni di sicurezza che impediscano attacchi esterni di questo calibro, ma si tratta di soluzioni ancora in via di definizione. Nel frattempo, l’utente potrebbe tentare di difendersi chiedendo la sostituzione della SIM con una nuova scheda che priva del componente S@T Browser, ma non è detto che gli operatori siano già preparati a questo tipo di richieste.
