Con simjacker si intende una tecnica di attacco informatico che sfrutta le vulnerabilità presenti nelle schede SIM dei telefoni cellulari. È stato scoperto nel 2019 e rappresenta una minaccia alla sicurezza dei dispositivi mobili.
In breve, il simjacker coinvolge l’invio di un messaggio di testo (SMS) a un telefono cellulare con una scheda SIM vulnerabile. Questo messaggio contiene comandi speciali che sfruttano alcune funzionalità presenti nella scheda SIM, ad esempio la capacità di inviare messaggi di ritorno o di accedere a informazioni sulla posizione del dispositivo.
Un attacco simjacker può consentire a un attaccante di ottenere informazioni sensibili dal dispositivo, come la posizione geografica, o addirittura di controllare alcune funzioni del telefono. Questo tipo di attacco è particolarmente preoccupante poiché può colpire telefoni cellulari di diverse marche e modelli, a meno che le vulnerabilità nelle schede SIM non vengano risolte.
Le aziende di sicurezza informatica e gli operatori di telefonia mobile lavorano per mitigare questo tipo di minaccia, ma è sempre consigliabile mantenere i propri dispositivi aggiornati e adottare pratiche di sicurezza, come l’attivazione dell’autenticazione a due fattori (2FA) quando possibile, per proteggersi da potenziali attacchi.
Dispositivi interessati
SDNet aveva pubblicato la lista dei paesi interessati, a suo tempo, per un problema che – ancora oggi – molte SIM italiane potrebbero teoricamente ancora avere.
America centrale:
Messico
Guatemala
Belize
Repubblica Dominicana
El Salvador
Honduras
Panama
Nicaragua
Costa RicaSud America:
Brasile
Perù
Colombia
Ecuador
Cile
Argentina
Uruguay
ParaguayAfrica:
Costa d’Avorio
Ghana
Benin
Nigeria
CamerunEuropa:
Italia
Bulgaria
CiproAsia:
Arabia Saudita
Iraq
Libano
Palestina
È possibile inoltre verificare se la propria SIM sia attaccabile o meno usando tool open source come SimTester.
Essendo una falla nota almeno dal 2019, nel frattempo gli operatori telefonici dovrebbero aver preso in automatico eventuali contromisure. Si suggerisce di tenere sempre l’antivirus attivo nel telefono, per sicurezza, in modo da limitare almeno in parte eventuali malware basati su questa falla (ammesso che la vostra SIM ne sia ancora soggetta).
Esempio di attacco
Ecco un esempio semplificato di come potrebbe funzionare un attacco Simjacker.
Immagina che un attaccante invii un messaggio di testo a un telefono cellulare con una scheda SIM vulnerabile. Il messaggio di testo contiene un codice speciale nascosto, nello specifico. Una volta che il telefono riceve questo messaggio, la scheda SIM interpreta il codice e compie alcune azioni senza che l’utente nemmeno se ne accorga e debba fare nulla.
Nel video seguente vediamo l’apertura automatica dei browser tramite l’invio di istruzioni, senza l’intervento dell’utente. Questo metodo potrebbe essere utilizzato (insieme a una vulnerabilità del portatile, se nota) per scaricare malware mobile su un portatile da un sito Web infetto.
Per intenderci:
- L’attaccante ha inviato un messaggio di testo al telefono bersaglio.
- Il messaggio di testo contiene un codice che sfrutta una vulnerabilità nella scheda SIM.
- La scheda SIM interpreta il codice e compie azioni non autorizzate, come inviare messaggi di ritorno a un numero specifico, inviare informazioni sulla posizione del telefono o eseguire altre operazioni.
- Il proprietario del telefono potrebbe non rendersi conto che queste azioni stanno accadendo in background, poiché non c’è alcuna interazione visibile sullo schermo.
In sostanza, l’attacco Simjacker sfrutta le funzionalità delle schede SIM dei telefoni per eseguire azioni non autorizzate o rivelare informazioni sensibili, senza che l’utente ne sia consapevole. Questo tipo di attacco può essere utilizzato per raccogliere dati personali, monitorare la posizione del telefono o eseguire altre azioni malevole. Tieni conto che gli esempi reali potrebbero essere più complessi e variano in base alle specifiche vulnerabilità e capacità della scheda SIM interessata.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Come limitare il numero di processi attivi in WordPress
- 🟡 Registrazione domini con estensione: .bw
- 🟢 robots.txt: come impostarlo lato SEO senza sbagliare
