Una vulnerabilità che colpisce le schede SIM e che finora era praticamente sconosciuta. E’ quanto scoperto da Adaptive Mobile Security, che ha pubblicato il sito web SimJacker spiegando anche le modalità che consentono di “infettare” la SIM e di conseguenza lo smartphone. A quanto pare è sufficiente l’invio di un semplice sms: gli hacker potrebbero sfruttare la vulnerabilità addirittura per alcuni anni.
Il “bug” appena scoperto si trova all’interno del software S@T Browser, “SIMalliance Toolbox” Browser, che si trova nelle schede SIM diffuse in almeno 30 Paesi. Dato che anche le schede eSim usano lo stesso software e la tecnologia attraverso cui “trova strada” la vulnerabilità non viene modificata dal 2009, sono all’incirca un miliardo le persone in tutto il mondo che potrebbero essere colpite da questo pericoloso bug. Per far sì che l’hacker attivi codice malevolo sullo smartphone basterebbe quindi il semplice invio di un sms ad una determinata SIM.
Un invio che può inoltre essere fatto con un modem GSM dal bassissimo costo. Ma quali sono i rischi a cui espone questo bug? Come avviene anche con altre vulnerabilità, la SimJacker attiva servizi a pagamento non richiesti, scarica malware che danneggiano i dispositivi, disabilitano la SIM e altro ancora. Addirittura, secondo Adaptive Mobile Security, un’azienda privata avrebbe lavorato con alcuni governi sfruttando proprio questa vulnerabilità.
