I ricercatori di AdaptiveMobile Security hanno scoperto una nuova vulnerabilità chiamata Simjacker. Questa vulnerabilità è attualmente sfruttata attivamente da una specifica società privata che lavora con i governi e per monitorare gli utenti. Simjacker e i suoi exploit associati rappresentano un enorme salto in termini di complessità e raffinatezza rispetto agli attacchi precedentemente visti su reti mobili di base. Il principale attacco di Simjacker prevede che un SMS contenente un tipo specifico di codice simile a spyware venga inviato a un telefono cellulare, quindi lo stesso istruisce la SIM card a “prendere il controllo” del telefono cellulare e recuperare ed eseguire comandi sensibili. Le informazioni sulla posizione di migliaia di dispositivi sono state ottenute nel tempo senza la conoscenza o il consenso degli utenti di telefonia mobile interessati. Durante l’attacco, l’utente è completamente inconsapevole che le proprie informazioni vengono recuperate ed esfiltrate con successo. Tuttavia, l’attacco Simjacker può eseguire ulteriori tipi di attacchi.
Simjacker è stato ulteriormente sfruttato per eseguire molti altri tipi di attacchi contro individui e operatori mobili come frodi, chiamate truffe, perdita di informazioni, negazione del servizio e spionaggio. Gli analisti di AdaptiveMobile Security Threat Intelligence hanno inoltre osservato che gli hacker stanno testando molti di questi exploit. In teoria, tutte le marche e i modelli di telefoni cellulari sono vulnerabili agli attacchi poiché è collegata a una tecnologia integrata nelle carte SIM. La vulnerabilità di Simjacker potrebbe estendersi a oltre 1 miliardo di utenti di telefonia mobile in tutto il mondo, con conseguenze potenziali per i paesi delle Americhe, Africa occidentale, Europa, Medio Oriente e in qualsiasi regione del mondo in cui questa tecnologia SIM card è in uso.
Una vera e propria operazione di spionaggio, che mette milioni di persone a repentaglio, perché si basa su una funzione non più aggiornata dal 2009 e perché può colpire indiscriminatamente tutti i modelli e le marche di smartphone sono esposti. I ricercatori di Adaptive Mobile hanno osservato che Simjacker può prendere in ostaggio cellulari Apple, Zte, Motorola, Samsung, Google e Huawei e persino dispositivi internet of things che montano sim card, ma anche e-sim. Una situazione che rende ancora più complesso mettere una toppa.
