Adaptive Mobile ha pubblicato la lista dei paesi dove sono state diffuse schede SIM vulnerabili all’attacco Simjacker. Nell’elenco compaiono 29 nazioni, ma purtroppo non vengono specificati gli operatori vulnerabili. Grazie alla lista, per, scopriamo che anche l’Italia vulnerabile a SIMjacker, ma si consiglia di mantenere la calma.

Cos’ Simjacker

L’attacco Simjacker stato svelato pubblicamente lo scorso mese di settembre, e sfrutta una vulnerabilit nelle schede SIM che utilizzano l’applet Java S@T Browser. In breve se l’operatore mobile non configura il livello di sicurezza dell’applet chiunque pu inviare un SMS binario formattato ad-hoc (OTA SMS) ad un numero di telefono per eseguire su di esso comandi malevoli senza che l’utente possa accorgersene. Quali sono i rischi? Monitoraggio della posizione dell’utente, invio di SMS, uso del browser, e molto altro. Abbiamo approfondito l’argomento all’interno di un articolo completo, che potete trovare nel link di seguito.


Adaptive Mobile aveva dichiarato a settembre che l’attacco era gi stato utilizzato a spese di utenti non meglio precisati. Ulteriori dettagli sono stati offerti nelle scorse ore durante la conferenza di sicurezza Virus Bulletin 2019, dove l’azienda ha presentato i risultati dell’indagine condotta sulla diffusione del virus.

Oltre alla lista delle nazioni in cui vengono distribuite SIM vulnerabili all’attacco, Adaptive Mobile ha rilevato anche le nazioni in cui sono gi stati rivelati i tentativi di exploit portati a termine: Messico, Colombia e Peru. Al momento Simjacker stato utilizzato solo per il monitoraggio della posizione degli utenti, e pare che alla base ci sia un team (rimasto anonimo) che tipicamente vende i propri software di sorveglianza ai governi

“Abbiamo scelto di non nominare la compagnia che crediamo sia responsabile, perch facendolo avremmo bisogno di rilasciare ulteriori prove”, ha dichiarato Adaptive Mobile sul sito ufficiale. “Quelle prove rivelerebbero metodi specifici e informazioni che potrebbero impedirci di proteggere gli utenti”. Sebbene Simjacker sia una vulnerabilit tremenda sul piano della sicurezza personale, l’azienda suggerisce di mantenere la calma.

” improbabile che un attacco di questo tipo venga effettuato contro una persona comune”, ha sottolineato infatti. Lo scorso mese SRLabs aveva aggiornato la sua app SIMTester con il supporto della scansione della nuova vulnerabilit. inoltre da segnalare che stata scoperta un’altra vulnerabilit molto simile a Simjacker, WIBattack, che funziona allo stesso modo ma prende di mira l’app WIB installata sulle SIM, e non S@T Browser.


Soffrono di WIBattack, per, solo 8 operatori in 7 nazioni, rispetto ai 61 operatori di 29 nazioni di Simjacker. Rimaniamo in attesa di informazioni pi approfondite.



Author:

Source link: Anche l’Italia vulnerabile a SIMjacker: ecco cosa rischiamo

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.