Gli hacker sono riusciti a mettere a punto una nuova tecnica avanzata che, sfruttando gli SMS autoconfiguranti degli operatori mobili, permette di accedere a tutto il traffico email in entrata e in uscita da uno smartphone Android.
La falla è stata scoperta da Check Point Research e porta ad attivare impostazioni internet non ufficiali, poiché l’utente scambia il messaggio ricevuto come un semplice SMS autoconfigurante o un innocuo aggiornamento della configurazione di rete da parte dell’operatore.
Gli SMS autoconfiguranti utilizzano una particolare tecnica chiamata OTAP (Over-The-Air Provisioning), facilmente accessibile a qualunque hacker in possesso di un modem GSM. Tutto ciò che deve fare è entrare in possesso dell’IMSI del malcapitato, un numero univoco che identifica ogni utente connesso ad una rete internet.
Il messaggio autoconfigurante inviato tramite questo modem segue in tutto e per tutto il protocollo dell’Open Mobile Alliance al quale tutti gli operatori mobili devono attenersi quando offrono questo servizio, dunque risulta impossibile per la vittima capire se si tratta di un messaggio veritiero o di un tentativo di frode da parte di un hacker.
Alla ricezione del messaggio, se si prosegue con la configurazione della rete, gli hacker riusciranno a impostare i parametri della connessione a loro piacimento, stabilendo un canale di comunicazione con lo smartphone colpito. Finché si resterà collegati con l’operatore, questo canale di comunicazione resterà sempre attivo.
Al momento l’attacco è andato a buon fine su dispositivi dell’ultimo periodo, come Samsung Galaxy S9, Huawei P10, LG G6 e Sony Xperia XZ Premium. Tutti questi produttori, ad eccezione di Sony, hanno già provveduto a risolvere la falla nei loro recenti aggiornamenti software, ma gli smartphone meno aggiornati potrebbero essere ancora colpiti.
Il fatto che degli hacker riescano a cambiare a piacimento le impostazioni della rete di uno smartphone attraverso un semplice SMS è decisamente preoccupante, dunque in questi casi l’unica soluzione da seguire è quella di non installare mai nulla da link presenti all’interno di messaggi ricevuti, a meno che non si abbia l’assoluta certezza che questo provenga dall’operatore utilizzato.