La vulnerabilità che minaccia 1 miliardo di schede SIM interessa anche l’Italia. Si chiama SimJacker, e consente ai cyber criminali di ottenere il controllo dei dispositivi da remoto, intercettare chiamate e molto altro. I ricercatori di AdaptiveMobile, gli stessi che avevano scoperto e segnalato la falla nella sicurezza, hanno pubblicato l’elenco completo dei Paesi in cui sono in circolazione le schede SIM vulnerabili.
La cattiva notizia è che in Europa, oltre a Bulgaria e Cipro, c’è anche l’Italia. I Paesi più colpiti sono quelli di America Centrale e Sud America. I ricercatori scrivono che sono “riusciti a identificare 61 operatori mobili (esclusi gli MVNO) nei 29 Paesi che utilizzano questa tecnologia. Basandoci su informazioni pubbliche relative al numero cumulativo di abbonati degli operatori che utilizzano il browser S@T si arriva a circa 861 milioni di connessioni mobili (carte SIM). Non tutte le carte SIM degli operatori possono utilizzare questa tecnologia. Consultando alcuni operatori della regione LATAM (America Latina) siamo stati informati che la maggior parte delle SIM Card (oltre il 90%) nella loro rete è affetta dalla falla”, si legge nel technical paper.
Ricordiamo che il problema è il software chiamato S@T Browser (SIMalliance Toolbox Browser) che è talmente vecchio da non essere più stato aggiornato dopo il 2009. Inviando un SMS contenente codice malevolo gli hacker possono forzare l’avvio del browser web e la trasmissione di dati sulla posizione. Si possono anche modificare la configurazione delle chiamate, inviare messaggi per l’attivazione di servizi a pagamento, reindirizzare la navigazione su siti malevoli che installano malware, disabilitare la SIM, recuperare dati presenti nella memoria del dispositivo ed effettuare intercettazioni ambientali, avviando di nascosto una chiamata verso un determinato numero.
La buona notizia è che tutti gli operatori mobili possono circoscrivere il problema bloccando l’esecuzione di tutti i messaggi sospetti che contengano comandi S@T Browser. C’è da auspicare che quelli attivi in Italia abbiano provveduto.