Recentemente è stata scoperta una nuova vulnerabilità nelle schede SIM, la quale permetterebbe ai malintenzionati di violare la privacy e sicurezza degli utenti, questo nuovo male ha un nome ed è SimJacker.

Una nuova minaccia risiede nelle SIM

All’interno delle SIM vi è un software noto come S@T Browser, utilizzato dalle compagnie telefoniche per inviare specifici SMS e svolgere altre operazioni. Grazie o forse dovremmo dire a causa di una falla scoperta nel codice, un malintenzionato può:

• Inviare SMS con il numero della vittima
• Attivare servizi a pagamento
• Ascoltare le conversazioni private degli utenti
• Recuperare informazioni personali come IMEI, indirizzo, intestatario della scheda e cosi via dicendo

Vi starete chiedendo come avviene l’attacco. Con un modem GSM è possibile sfruttare la falla ai danni del malcapitato. I ricercatori della sicurezza di Adaptive Mobile Security hanno scoperto l’esistenza di un’azienda che con il bug in questione ha spiato migliaia di dispositivi per anni.

Il problema verrà risolto tempestivamente, in quanto la GSM Assocation e la SIM Alliance hanno già contattato i produttori di schede SIM per risolvere il problema. Se ricevete SMS sospetti o vi vengono attivati servizi a pagamento, contattate il vostro provider.