Ad oggi non è possibile difendersi da un eventuale attacco
Un virus informatico che intacca la sim attraverso un sms: è la scoperta fatta dall'azienda di sicurezza informatica irlandese Adaptive Mobile Security. L'attacco, rinominato Simjacker, sarebbe in grado di trasformare un telefono cellulare in una microspia, trasmettendo dati sensibili direttamente ad hacker informatici. Secondo lo studio di Ams, sarebbero a rischio almeno un miliardo di dispositivi in trenta Paesi del mondo. È la prima volta che viene scoperto un attacco informatico via sms.
Lo schema dell'attacco informatico Simjacker (Adaptive Mobile Security/Twitter)
Come funziona - Il virus Simjacker sfrutta un sms che contiene istruzioni dirette per la sim card. Colpisce una funzione chiamata S@t Browser: grazie ad essa, il codice maligno raccoglie dati come la nostra posizione o il numero seriale del nostro dispositivo per poi inviarli all'hacker responsabile dell'attacco. Il tutto avviene all'insaputa del proprietario, perché nella casella dei messaggi non resta traccia delle comunicazioni inviate o ricevute. "Crediamo che questa falla sia stata sfruttata da almeno due anni da un gruppo altamente sofisticato, nello specifico una compagnia privata che lavora con i governi per monitorare le persone".
Come difendersi - Adottare delle contromisure nei confronti di un attacco che colpisce direttamente le sim è complicato, spiegano gli esperti di Adaptive Mobile. Gli analisti hanno allertato l'associazione Gsm, che riunisce gli operatori, e la Sim Alliance, che gestisce tutti i produttori di schede telefoniche. La speranza è che venga presto creato uno scudo in grado di difendere la funzione S@t Browser dagli attacchi futuri.