SIMJACKER: UNA NUOVA VULNERABILITÀ INTERESSA TUTTE LE SCHEDE SIM

Ieri, alcuni ricercatori della sicurezza hanno rivelato un metodo di attacco basato su SMS chiamato Simjacker che interessa tutte le schede SIM ed e-SIM in oltre 30 paesi.
​Ecco cosa dicono i ricercatori sulla sicurezza di AdaptiveMobile Security:
"Siamo abbastanza sicuri che questa falla sia stata sviluppata da una specifica società privata che lavora con i governi per monitorare le persone. Riteniamo che questa vulnerabilità sia stata sfruttata per almeno due anni in diversi paesi, principalmente a fini di sorveglianza. "
I ricercatori hanno descritto l'attacco come "un enorme passo in avanti in termini di complessità e raffinatezza"  rispetto agli attacchi precedentemente osservati su reti mobili e "un notevole aumento delle capacità e delle abilità degli aggressori" .
​COME FUNZIONA SIMJACKER?
Simjacker inizia con un utente malintenzionato che utilizza uno smartphone, un modem GSM o qualsiasi servizio A2P per inviare un SMS al numero di telefono della vittima. 
Questi messaggi SMS contengono istruzioni nascoste dalla SIM Toolkit (STK) supportate dal browser S @ T di un dispositivo, un'applicazione che risiede sulla carta SIM anziché sul telefono.
Il browser S @ T e le istruzioni STK sono una vecchia tecnologia supportata su alcune reti mobili e le loro schede SIM. 
Possono essere utilizzati per attivare azioni su un dispositivo, come l'avvio di un browser, la riproduzione di suoni o la visualizzazione di popup. 
In precedenza, gli operatori utilizzavano questi protocolli per inviare offerte promozionali agli utenti o fornire informazioni di fatturazione.
AdaptiveMobile indica che gli attacchi Simjacker osservati utilizzano questo meccanismo per consentire allo smartphone della vittima di rivelare dati sulla posizione e codici IMEI, che la carta SIM invierà quindi via SMS a un dispositivo di terze parti, in cui un utente malintenzionato sarà in grado di salvare i dati della vittima.

A peggiorare le cose, l'attacco Simjacker funziona in modo completamente silenzioso. 
Le vittime non vedono alcun messaggio SMS nelle loro caselle di posta in arrivo o in uscita. 
Ciò consente a queste persone malintenzionate di inviare costantemente SMS e tenere traccia della posizione dell'utente quando si sposta durante il giorno, le settimane o i mesi.
Inoltre, poiché Simjack utilizza la tecnologia basata su SIM, l'attacco funziona indipendentemente dal tipo di dispositivo dell'utente.
"Abbiamo scoperto che quasi tutti i dispositivi dei produttori sono stati scelti con successo per recuperare la posizione: Apple, ZTE, Motorola, Samsung, Google, Huawei e persino loT con schede SIM. "
L'unica buona notizia è che l'attacco non si basa su SMS normali, ma su un codice binario più complesso fornito comunque sotto forma di SMS, il che significa che gli operatori di rete dovrebbero essere in grado di configurare le loro apparecchiature per bloccare tali dati che attraversano le loro reti.
Sfortunatamente, AdaptiveMobile non ha divulgato il nome dell'azienda che sta commettendo questi attacchi. 
​Negli ultimi due anni, secondo quanto riferito, ha collaborato con servizi di intelligence in vari paesi per condurre attività di spionaggio mirate. 
Non è chiaro se questa vulnerabilità sia utilizzata per rintracciare criminali o terroristi o persino per dare la caccia a dissidenti politici, giornalisti e oppositori politici. 
Tuttavia, AdaptiveMobile ha affermato che gli attacchi di Simjacker si verificano ogni giorno e in gran numero. 
Nella maggior parte dei casi, i numeri di telefono vengono tracciati più volte al giorno per lunghi periodi di tempo. 
​I ricercatori hanno affermato che alcuni numeri di telefono sono stati seguiti centinaia di volte in un periodo di 7 giorni,

Il team di ricerca di AdaptiveMobile discuterà e presenterà ulteriori informazioni sugli attacchi di Simjacker e sui loro risultati alla conferenza sulla sicurezza di VirusBulletin 2019 a Londra ad ottobre.