SIMJACKER rappresenta una delle vulnerabilità più insidiose degli ultimi tempi, colpendo non i sistemi operativi dei cellulari, ma le SIM stesse. Scoperta da Adaptive Mobile Security, questa falla sfrutta protocolli poco conosciuti per dialogare direttamente con la SIM, consentendo agli attaccanti di geolocalizzare dispositivi senza che l'utente ne sia consapevole. Attraverso un SMS appositamente formattato, un malintenzionato può ottenere la posizione GPS o il cell ID di un bersaglio, mantenendo un controllo silente e continuo.
Oltre alla geolocalizzazione, SIMJACKER permette di eseguire altri tipi di attacchi. Uno di questi è l'invio di una notifica che, se accettata, fa partire una chiamata verso un numero a pagamento, aprendo la strada a potenziali truffe. Ancora più preoccupante è la capacità di aprire pagine web in modo invisibile, un metodo efficace per inoculare malware o altri payload sul dispositivo della vittima. Questa tecnica elimina la necessità di complesse pianificazioni, riducendo tutto a un semplice SMS.
La gravità di SIMJACKER è amplificata dal fatto che non esistono contromisure immediate. Con miliardi di SIM esposte, la responsabilità di risolvere il problema ricade sugli operatori telefonici, che potrebbero però essere riluttanti a intervenire, considerando l'utilizzo di tali vulnerabilità da parte delle forze dell'ordine. La situazione richiede attenzione e azioni concertate per prevenire abusi e proteggere la privacy degli utenti.
In questa Puntata
SIMJACKER: la falla che trasforma il tuo cellulare in una spia silente. Scopri come funziona e perché dovresti preoccuparti.