Buongiorno a tutti e bentornati a "Ciao Internet". Oggi voglio parlarvi di un argomento che ho visto trattato in modo piuttosto superficiale e incompleto su molte piattaforme: la nuova vulnerabilità denominata SIMJACKER. Questa falla di sicurezza non coinvolge i sistemi operativi dei nostri telefoni, ma qualcosa di più insidioso: la SIM card stessa. Scoperta dai ricercatori di Adaptive Mobile Security, SIMJACKER utilizza protocolli poco noti per interagire direttamente con la SIM, che, per quanto possa sembrare un semplice pezzo di plastica, è in realtà un piccolo e potente elaboratore capace di eseguire comandi.
La particolarità di SIMJACKER è che non è stata scoperta per caso, ma perché già utilizzata "in the wild" da una società di intercettazione, nota per finire spesso sotto scrutinio delle associazioni dei diritti umani per la sua politica disinvolta nella vendita di tecnologie a stati con diversi livelli di democrazia. Questo dovrebbe già farci riflettere sulla gravità della situazione.
In molti hanno parlato di SIMJACKER come di una semplice vulnerabilità che consente la geolocalizzazione, ma è solo la punta dell'iceberg. Vi spiego come funziona: un attaccante può inviare un SMS formattato per sembrare un messaggio di controllo verso la SIM, il che consente di ottenere la posizione del dispositivo senza che l'utente ne sia a conoscenza. Questo SMS to SIM non appare tra i messaggi ricevuti, ma viene eseguito in modo completamente invisibile per la vittima, permettendo un controllo silente e continuo del bersaglio.
Oltre alla geolocalizzazione, SIMJACKER consente altri due tipi di attacco meno discussi ma altrettanto preoccupanti. Uno permette di far apparire notifiche che, se confermate dall'utente, attivano chiamate a numeri predefiniti, potenzialmente utilizzabili per truffe. L'altro, più allarmante, consente l'apertura silenziosa di pagine web, il che apre la strada all'inoculazione di malware senza che l'utente se ne accorga, rendendo possibile l'installazione di software malevoli senza bisogno di interagire fisicamente con il dispositivo.
Le contromisure non sono semplici. Con miliardi di SIM esposte, la responsabilità di mitigare questa vulnerabilità ricade sugli operatori, che potrebbero però essere riluttanti a intervenire se pressati da entità governative che utilizzano questi exploit per scopi di sorveglianza. Vi invito a visitare www.simjacker.com per ulteriori dettagli e a rimanere aggiornati su queste tematiche, perché la sicurezza delle nostre informazioni è fondamentale.
Ricordate che "Ciao Internet" è anche disponibile in podcast e che potete iscrivervi al canale Telegram per non perdere nessuna notifica. Continuate a seguirmi per altre analisi e approfondimenti sul mondo della rete e della tecnologia. Grazie per l'ascolto e buon inizio settimana!
I contenuti dell'Episodio #582
In questa puntata di "Ciao Internet" affronto un tema di grande rilevanza e attualità: la vulnerabilità SIMJACKER. Scopro insieme a voi di cosa si tratta, come funziona e quali sono le implicazioni di sicurezza che porta con sé. Parlo di come SIMJACKER non sia solo un rischio teorico, ma una minaccia reale utilizzata da società di intercettazione, e delle difficoltà nel trovare contromisure efficaci. Approfondisco i diversi tipi di attacco che questa vulnerabilità consente e le conseguenze che potrebbero avere sulla nostra privacy.