Ultimate magazine theme for WordPress.

Il ritorno di SimJacker: come il tuo smartphone può essere violato con un semplice SMS e come gli hacker rubano il tuo numero di cellulare

275

Simjacker viene utilizzato da società di sorveglianza patrocinati da molti governi, e queste organizzazioni potrebbero ancora utilizzare l’exploit oggi. Sulla base delle informazioni pubbliche disponibili, sono interessati almeno 1 miliardo di dispositivi. Il numero effettivo potrebbe essere anche più alto. Simjacker è stato utilizzato su iPhone, telefoni Android e dispositivi Internet of Things (IoT) dotati di SIM. Può funzionare sulla maggior parte dei dispositivi 2G (GSM), 3G (UMTS), 4G (LTE) e persino 5G.

Di Benito Mirra Chief Information Security Officer

Già attivo da alcuni anni, questo exploit è stato sviluppato da una particolare azienda privata che lavora con i governi per monitorare le persone ed è stata scoperta da Adaptive Mobile Security, un’azienda di sicurezza informatica di Dublino specializzata in telecomunicazioni. Un serio problema che rappresenta una minaccia per più un miliardo di proprietari di telefoni in 30 diversi paesi del mondo.  Una vera e propria operazione di spionaggio, che mette la privacy di milioni di utenti a repentaglio, perché si basa su una funzione non più aggiornata dal 2009 e perché può colpire la maggior parte delle marche di smartphone come Apple, Huawei, Zte, Motorola e persino i dispositivi di IOT (internet of Things, internet delle cose) che utilizzaono le sim card cosi come le e-sim.

Secondo questi esperti di sicurezza, però, non esiste alcun metodo per consentire agli utenti di prevenire il SimJacking, questo significa che l’ utente deve essere molto attento e prudente  nell’usare il proprio numero di cellulare, come interagire tramite SMS e come mantenere tutti gli account digitali protetti e sopratutto evitare di utilizzare APP mobili obsolete e non autorizzate.

Il cavallo di Troia è in questo caso un sms, che contiene le istruzioni per la sim card, di cui sfrutta appunto la funzione chiamata “S@t Browser”. Questo codice raccoglie informazioni sulla localizzazione del dispositivo e soprattutto sul numero Imei (International mobile equipment identity), che identifica il cellulalre,  e le spedisce al criminale informatico.

E purtroppo la vulnerabilità Simjacker si trova proprio in questo  software, un toolkit SIM dinamico  che viene installato dagli operatori mobili per inviare messaggi appositamente predisposti che non sono messaggi regolari; sono codici binari, utilizzati per elaborare istruzioni speciali e offrire servizi di base da parte dei gestori su una varietà di schede SIM, eSIM, come parte del SIM Tool Kit.

Sfortunatamente, è integrato nella maggior parte delle schede SIM ampiamente utilizzate dagli operatori di telefonia mobile in almeno 30 paesi.

Gli Hacker lo utilizzano per inviare codice simile a uno spyware tramite SMS a un telefono cellulare. Per ottenerlo, istruisce l’UICC (SIM Card) all’interno del telefono a “prendere il controllo”, al fine di eseguire comandi malevoli.

Tutto questo avviene ad insaputa del proprietario dello smartphone, perché nelle caselle degli sms ricevuti o inviati non c’è traccia di queste comunicazioni. In passato con gli sms arrivava un collegamento a una pagina web da cui scaricare il virus. In questo caso invece non vi è necessità di cliccare su alcun link.

Una volta installato, Simjacker può ordinare alla sim-card operazioni complesse, come per esempio “recuperare le email, accedere a un browser e scaricare malware, ordinare al  telefono di chiamare un numero quando si inizia una conversazione e usarlo come microspia, oppure che componga numeri a pagamento per attività fraudolente, e il tutto senza che la vittima se ne accorga, e senza la possibilità quindi di prendere delle contromisure. È un tipo di attacco nuovo preposte a campagne di spionaggio industriale, sabotaggio, disinformazione e sorveglianza di massa.

Come difendersi da SimJacher?

Difendersi è complicato se non impossibile. L’ampia varietà di modelli e di dispositivi rende complesso individuare una soluzione. E disabilitare la funzione incriminata potrebbe rivelarsi controproducente..

Gli attacchi di Simjacker possono essere segnalati alla GSM Association (https://www.gsma.com ) che prenderà le eventuali misure di protezione.

Analisti e specialisti informatici di società di sicurezza informatica specializzate hanno già allertato l’associazione GSM che riunisce gli operatori, e la Sim Alliance, che associa i produttori di card, perché possano monitorare sul traffico di eventuali sms sospetti con comandi S@t browser e richiesto che aggiornino quanto prima le protezioni necessarie.

(Fonte: https://www.hackerheld.com/2020/05/simjacker-hack-phone-sim-sms.html )

 

Gli hacker rubano il tuo numero di cellulare

Oggi quasi tutti ormai hanno un cellulare o uno smartphone e lo hanno sempre con sé, i dispositivi mobili sono sempre più utilizzati per verificare l’identità personale, soprattutto attraverso i servizi online. A tale scopo, viene inviato una “passcode” monouso al telefono cellulare dell’utente tramite SMS o posta vocale. Questo poi deve inviare il codice per autentificarsi su un sito web o un’APP, possibilmente come parte dell’autenticazione a più fattori (MFA) o per ripristinare un account.

Questo è un metodo facile da usare e apparentemente sicuro. Ma il fatto che la maggior parte degli utenti abbia collegato i propri numeri di cellulare a conti bancari, e-mail e social media attira anche gli criminali informatici. Se ottieni l’accesso al numero di cellulare di qualcun altro tramite lo scambio di SIM, puoi usarlo per una serie di scopi criminali . Un utente malintenzionato riceve tutti gli SMS e le chiamate inoltrate oppure può inviare messaggi di testo o chiamare servizi a pagamento all’estero.

È anche in grado di usurpare (quasi) l’intera presenza online hackerando account per i quali è possibile l’autenticazione basata su cellulare (ad esempio Twitter) o il recupero della password, inclusi, ad esempio, Gmail, Facebook o Instagram. Tra le vittime di spicco ci sono il co-fondatore e CEO di Twitter Jack Dorsey e l’attrice Jessica Alba: i loro account Twitter sono stati violati tramite scambio di SIM per poi inviare post offensivi sulla piattaforma.

Diventa costoso quando la vittima utilizza la procedura mTAN  o smsTAN

 (https://en.wikipedia.org/wiki/Transaction_authentication_number ) per approvare i trasferimenti online, ovvero la banca invia il numero della transazione al cliente tramite SMS. Se l’hacker dispone anche dei dati di accesso per l’online banking, può comodamente svuotare l’account della vittima comodamente da casa. 

Come funziona lo scambio di SIM

Il metodo preferito per dirottare un numero di cellulare è lo sostituzione di SIM, lo scambio di SIM o il dirottamento di SIM. Lo sostituzione della SIM viene solitamente effettuato tramite il portale clienti o la hotline clienti dell’operatore di rete mobile. Lì l’hacker finge di essere la sua vittima e chiede una nuova SIM, ad esempio perché suo cellulare è andato perso insieme alla scheda SIM o non si adatta più al nuovo smartphone a causa del formato. Oppure può risolvere il contratto e richiedere la portabilità del numero / trasferimento del numero al nuovo fornitore.

In entrambi i casi, ovviamente, non è sufficiente indicare solo il numero di cellulare; l’ Hacker deve fornire ulteriori informazioni personali della vittima, come data di nascita, indirizzo o password del cliente – dati che ha ottenuto dai social network ( ingegneria sociale ), ricevuti tramite e-mail di phishing o acquistati sulla darknet. Quando si chiama il centro servizi dell’operatore di telefonia mobile, con un po ‘di persuasione, i dati più facilmente accessibili possono essere sufficienti al dipendente per ottemperare alla richiesta di modifica nonostante la mancanza di legittimazione.

L’aggressore deve quindi ottenere la SIM fisica dalle schede SIM convenzionali, ad esempio intercettando la lettera del provider di telefonia cellulare o fornendo un indirizzo diverso. Questo è più facile con una eSIM , che è supportata dalle ultime due generazioni di smartphone di Apple e Google.

Il tuo numero di cellulare è stato rubato?

Se l’invio di SMS, le chiamate da cellulare e le connessioni dati mobili non sono più improvvisamente disponibili, ciò può essere un’indicazione che il numero di telefono potrebbe essere sostituito. È più probabile, tuttavia, che ti trovi semplicemente in una zona “morta” o che si sia verificato un malfunzionamento tecnico nella rete cellulare.

Diventa più chiaro se all’improvviso non puoi più accedere a vari servizi o se registri processi insoliti sul tuo account. Poiché i criminali informatici agiscono “con il favore delle tenebre”, i problemi vengono spesso notati solo il mattino successivo, a quel punto di solito è troppo tardi.

Come proteggersi dallo scambio di SIM

  • Aggiornare, quando il sistema lo richiede, sempre il sistema operativo con gli ultimi aggiornamenti di sicurezza e installare un software antivirus e spyware a pagamento.
  • Non utilizzare una password uniforme per tutti i  servizi online, ma piuttosto una password  individuale sufficientemente lunga e complesso (utlizzare anche simboli @#)
  • Abilitare l’autenticazione a due fattori come componente aggiuntivo delle password sicure.
  • Di tanto in tanto controllare per vedere se c’è stata una violazione dei dati in uno dei servizi che utilizzi e se i tuoi dati sono caduti nelle mani sbagliate. L’ Identity Leak Checker dell’Hasso Plattner Institute  fornisce informazioni al riguardo .
  • Attenzione alle e-mail di phishing: le aziende rispettabili ed in particolare le banche, non chiedono mai ai propri clienti di rivelare dati personali tramite un collegamento in un’e-mail.

Molti operatori di rete mobile stanno prendendo precauzioni dopo i primi casi di scambio di SIM e offrono l’identificazione vocale (ID vocale) o  richiedono una password cliente speciale sulla hotline del cliente. 

NON PUOI MAI PROTEGGERTI AL 100%, QUELLO CHE PUOI FARE E’ PROTEGGERTI IL PIU’ POSSIBILE E MITIGARE IL RISCHIO AD UN LIVELLO ACCETTABILE. NON PUOI MAI RIMUOVERE TUTTI I RISCHI !

I commenti sono chiusi, ma riferimenti e pingbacks sono aperti.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More