30 Settembre 2019
17:51

Schede SIM nel mirino: scoperto un altro attacco hacker che può tracciare i telefoni

L’ultimo attacco alle schede SIM rivelato in questi giorni si chiama Wibattack e si comporta in modo simile a Simjacker, scoperto solo pochi giorni fa. Le vulnerabilità sfruttate sono simili così come i danni che possono recare, anche se sui numeri dei telefoni a rischio c’è decisamente più incertezza.
A cura di Lorenzo Longhitano

A quanto pare le schede SIM che teniamo inserite nei nostri smartphone sono degli autentici colabrodo in fatto di sicurezza informatica. Soltanto pochi giorni fa era stata resa nota l'esistenza di Simjacker – un pericoloso attacco hacker che prende di mira questi elementi utilizzando dei comuni SMS per costringere gli smartphone ad eseguire istruzioni impartite da remoto – ma nelle ultime ore un altro attacco molto simile si sta guadagnando le luci della ribalta: si tratta di Wibattack, scoperto dalla società di ricerca Ginno e anch'esso ancora privo di correttivo.

Wibattack funziona in modo molto simile a Simjacker: sfrutta cioè alcune componenti software scritte all'interno delle schede SIM e in origine pensate per essere sfruttate dagli operatori telefonici. Queste righe di codice fanno in modo che le SIM restino in silenziosa attesa di eventuali comandi in arrivo tramite la rete SMS, rendendo di fatto gli smartphone che li ospitano vulnerabili ad attacchi compiuti da soggetti con le conoscenze tecniche necessarie.

Le differenze tra i due attacchi sono due: la prima è che sfruttano due set di istruzioni diverse, anche se per il resto possono fare cose molto simili: dallo scoprire la posizione GPS di un utente, al far partire una chiamata a un numero di telefono o indirizzare il browser di sistema verso qualunque pagina web, anche malevola, per scaricare software dannoso. La seconda è che secondo i ricercatori che hanno puntato i riflettori su Simjacker l'attacco era già stato impiegato da diversi soggetti, mentre stando alla società che ha svelato Wibattack sembra che la vulnerabilità non sia stata ancora sfruttata.

Resta infine da capire quanti siano i telefoni potenzialmente a rischio: i ricercatori parlano di centinaia di milioni, anche se ultimamente i numeri emersi anche riguardo a Simjacker stanno venendo ridimensionati. Un ulteriore team di ricerca in questi giorni ha infatti utilizzato due semplici app che permettono di verificare se le istruzioni software che rendono vulnerabili le SIM siano effettivamente presenti sulle schede o se gli operatori si siano invece premurati di rimuoverle ormai anni fa (visto che ospitano funzioni cadute ormai in disuso). Analizzando 800 schede SIM, soltanto il 10% circa si è dimostrato vulnerabile a uno dei due attacchi, il che renderebbe poco pratico puntare su queste falle per operazioni ad ampio spettro. Stando agli esperti interpellati da ZDNet esistono insomma altre tipologie di attacco che permettono di ottenere risultati simili con sforzo minore, anche se l'attenzione su queste vulnerabilità non va abbassata e gli operatori che ancora impiegano schede basate su questi software dovrebbero prendere provvedimenti.

Cos'è Simjacker, l'attacco hacker che può tracciare tutti i telefoni partendo dalle SIM
Cos'è Simjacker, l'attacco hacker che può tracciare tutti i telefoni partendo dalle SIM
Stati Uniti ancora nel mirino degli hacker russi: sotto attacco stampanti e telefoni aziendali
Stati Uniti ancora nel mirino degli hacker russi: sotto attacco stampanti e telefoni aziendali
WhatsApp, così gli hacker possono rubare chat e immagini con una GIF
WhatsApp, così gli hacker possono rubare chat e immagini con una GIF
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni