Una nuova vulnerabilità mette a rischio le schede SIM e le eSIM di tutto il mondo: si tratta di SimJacker, scoperta dai ricercatori di Adaptive Mobile Security, che permette di colpire qualsiasi dispositivo dotato di SIM, dal momento che sfrutta un software chiamato S@T Browser (SIMalliance Toolbox Browser), presente all'interno delle schede SIM utilizzate dagli operatori in oltre 30 Paesi; la minaccia riguarda oltre 1 miliardo di persone. La vulnerabilità, afferma Adaptive Mobile Security, è già stata sfruttata da almeno un'organizzazione nel corso degli scorsi anni, dal momento che questa riguarda una tecnologia che non riceve più aggiornamenti dal 2009.

S@T Browser è un software particolarmente potente, in quanto basta l'invio di un SMS contenente codice malevolo per forzare azioni come l'avvio del browser web, la trasmissione di dati sulla posizione, modificare la configurazione delle chiamate, inviare messaggi per l'attivazione di servizi a pagamento e molto altro ancora.


SimJacker può anche essere sfruttato per indirizzare il dispositivo della vittima verso siti contenenti malware e altri software pericolosi, ma anche disabilitarne la SIM, recuperare dati sull'hardware del dispositivo, sul livello di batteria e persino avviare una chiamata verso un determinato numero, magari per mettere in atto un'intercettazione ambientale. Al malintenzionato è sufficiente l'utilizzo di un modem GSM - dal costo di pochi euro - per inviare il messaggio da cui far partire l'attacco; una volta ricevuto, la SIM della vittima sarà costretta ad eseguire il codice inviato, questo per via delle meccaniche che regolano S@T Browser.

AMS ha reso noto che questa vulnerabilità è stata sfruttata - negli ultimi due anni - da una specifica azienda, la quale avrebbe collaborato con i servizi di intelligence di diversi Paesi per effettuare azioni di spionaggio mirate. I dettagli sulla vulnerabilità saranno resi noti a ottobre, ma tutte le informazioni relative sono già state condivise con la SIM Alliance, che ha già riconosciuto il problema e ha inviato le prime raccomandazioni ai produttori di SIM ed eSIM.

In attesa di una modifica delle SIM, gli operatori possono già arginare questo genere di attacchi introducendo un sistema che blocchi tutti i messaggi sospetti che contengano al loro interno del codice per S@T Browser.