• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

SIMjacker, ecco cosa ci insegna l'ultima grave falla dei dispositivi mobile

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
243.358
Località
Torino
E' sfruttata da almeno due anni per spiare singoli individui, e affligge pressoché tutti i dispositivi che usano una scheda SIM. Una falla grave, per cui l'utente finale non può fare praticamente nulla

SIMjacker, ecco cosa ci insegna l'ultima grave falla dei dispositivi mobile


Update del 12/10/19

Anche l'Italia vulnerabile a SIMjacker: ecco cosa rischiamo

WIBattack, un nuovo attacco consente di controllare i telefoni sfruttando una falla nelle SIM Questa è una variante della SIMjacker

Ecco i comandi che è possibile eseguire sfruttando Simjacker:


PLAY TONE
SEND SHORT MESSAGE
SET UP CALL
SEND USSD
SEND SS
PROVIDE LOCAL INFORMATION
Location Information, IMEI, Battery, Network, Language, etc
SEND DTMF COMMAND
LAUNCH BROWSER



Il fatto che Simjacker impartisca esattamente un elenco di istruzioni, lo rende di fatto il primo caso reale di malware/spyware veicolato direttamente tramite SMS. In tutti i casi precedenti l'invio di malware tramite SMS prevedeva sempre l'invio di un link, non del software dannoso integrato nel messaggio.

La palla, a questo punto, è in mano agli operatori di rete i quali dovrebbero controllare e bloccare messaggi sospetti che contengono comandi rivolti al S@T Browser e che dovrebbero sfruttare la possibilità di modificare le impostazioni di sicurezza delle SIM Card/UICC da remoto, se non addirittura disattivare completamente la tecnologia S@T Broswer (che come abbiamo detto è ormai superata da tecnologie più recenti).
 
Anche l'Italia vulnerabile a SIMjacker: ecco cosa rischiamo

WIBattack, un nuovo attacco consente di controllare i telefoni sfruttando una falla nelle SIM Questa è una variante della SIMjacker

Ecco i comandi che è possibile eseguire sfruttando Simjacker:



PLAY TONE
SEND SHORT MESSAGE
SET UP CALL
SEND USSD
SEND SS
PROVIDE LOCAL INFORMATION
Location Information, IMEI, Battery, Network, Language, etc
SEND DTMF COMMAND
LAUNCH BROWSER



Il fatto che Simjacker impartisca esattamente un elenco di istruzioni, lo rende di fatto il primo caso reale di malware/spyware veicolato direttamente tramite SMS. In tutti i casi precedenti l'invio di malware tramite SMS prevedeva sempre l'invio di un link, non del software dannoso integrato nel messaggio.

La palla, a questo punto, è in mano agli operatori di rete i quali dovrebbero controllare e bloccare messaggi sospetti che contengono comandi rivolti al S@T Browser e che dovrebbero sfruttare la possibilità di modificare le impostazioni di sicurezza delle SIM Card/UICC da remoto, se non addirittura disattivare completamente la tecnologia S@T Broswer (che come abbiamo detto è ormai superata da tecnologie più recenti).
 
Aggiunto anche info sulla seconda falla WIBattack

Inserito link anche nel primo post
 
mi sembra che, sempre per questioni di soldi...certe tecnologie obsolete e non utilizzate vengano lasciate lì silenti "tanto non le usa + nessuno cosa la levo a fare" e in queste dimenticanze chi si "diverte" può sfruttarle.è un po' come se tra 20 anni venisse spedito un sms all'anno in tutto il mondo ma nessuno si prende la briga di disattivare il servizio sms...e qualcuno tra 15 anni scopre una voragine per cui una stringa via sms fa accadere chissà cosa
 
Per l’Italia Simjacker è un problema

I 29 paesi a rischio, infatti, sono per la maggior parte in Sud America, mentre sono esclusi Stati Uniti e la stragrande maggioranza dei paesi europei. Nel vecchio continente le nazioni a rischio sono solo tre: Bulgaria, Cipro e Italia.
 
Zzzz non lo diciamo hai clienti delle banche.

Banche che forzatamente hanno fatto installare le app home banking sugli smartphone, vendendo la favoletta della maggiore sicurezza rispetto al semplice sms.
 
Ma soprattutto... e chi l'avrebbe mai detto! Toh, c'è anche l'Italia!!! :icon_rolleyes: :eusa_wall: :eusa_doh:
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso