A una settimana dalle spiegazioni di Kapersky su SIMjacker, rieccoci a parlare di questa vulnerabilità, perché a quanto pare anche l’Italia risulta essere interessata da questa problematica.

Innanzitutto, cos’è SIMjacker? Si tratta di un tipo di attacco che fa leva su una vulnerabilità presente schede SIM che utilizzano l’applet Java S@T Browser. Laddove manchi un certo livello di sicurezza dell’applet, chiunque può eseguire comandi deliberati inviando a quel numero un SMS binario (OTA SMS). Dipende tutto dai livelli di sicurezza imposti dagli operatori mobili, spiega Adaptive Mobile, cioè chi ha scoperto tale vulnerabilità.

I rischi sono parecchi e vanno dalla possibilità che i malintenzionati monitorino la posizione dell’utente, inviino SMS o utilizzino il browser, per esempio. E il problema, come vi dicevamo, è che nella lista dei paesi in cui sono state diffuse delle scede SIM vulnerabili a tale attacco, c’è anche l’Italia assieme ad altre 28 nazioni.

Al momento non sono stati specificati gli operatori vulnerabili, ma scarseggiano in generale le informazioni in merito. Per ora i casi di attacco SIMjacker portati a termine sono confinati a nazioni come il Messico, la Colombia e il Perù, attacchi che hanno causato “soltanto” il monitoraggio della posizione e che arriverebbero da un team che vende software di sorveglianza ai governi, team rimasto anonimo per mancanza di ulteriori prove secondo quanto dichiarato da Adaptive Mobile.

Per ora niente allarmismi, vi faremo sapere non appena emergeranno ulteriori nuove.