Esiste un enorme bug che permette l’intercettazione, o peggio di tutti gli smarphone, e non solo. Si tratta di un problema che non dipende dalla marca del cellulare, ma dalla SIM, e che è già sfruttato da una società che offre servizi di intercettazione a paesi sovrani.
Il Bug non è nel cellulare, ma nella SIM, cioè nella scheda telefonica che inseriamo nel telefono, e si chiama SimJacker e si basa su una vulnerabilità del microbrowser S@T Browser, installato su tutte le SIM, della SIMalliance, l’associazione delle società produttrici di SIM che raccoglie i principali nomi mondiali. Normalmente questo software viene ad essere utilizzato per fornire alcuni servizi di base quali informazioni sulla scheda, la sua identificazione, e, per esempio, i limiti nei dati di navigazione. Il S@T Browser però può eseguire anche una serie di semplici comandi come l’invio di messaggi, la configurazione delle chiamate, l’avvio di un browser o di determinati servizi, e questi servizi possono essere avviati attraverso l’invio di un semplice SMS.
Chiunque, in possesso di un minimo di conoscenze e di un router GMS può quindi inviare ad un cellulare in messaggio trojan e quindi utilizzarlo a proprio desideri, ad esempio attivando una chiamata nascosta ad un numero ed utilizzando il telefono come un microfono, facendo inviare dei messaggi non voluti dal possessore del telefono oppure attivando una pagina di un web tramite il browser da dove scaricare altri trojan o software malevoli. Il tutto indipendentemente dal tipo di telefono utilizzato perché la vulnerabilità è nella SIM, non nel telefono. Esistono già operatori che offrono a governi la possibilità di spiare tramite questo sistema molto insidioso.
Adaptive Mobile, che si occupa di questo problema, ha già reso nota la debolezza alla SIM Alliance ed ai gestori delle reti GSM, che possono reagire bloccando i messaggi sospetti, ma il singolo utente è praticamente indifeso.
Nessun commento:
Posta un commento