Pagina 1 di 1
Commenti a "Simjacker attack: gli hacker localizzano i cellulari e inviano comandi alle SIM card"
Inviato: ven set 13, 2019 8:39 am
da Frency
Simjacker attack: gli hacker localizzano i cellulari e inviano comandi alle SIM card
Gli hacker stanno sfruttando una debolezza critica riscontrata nella maggior parte dei telefoni cellulari per monitorare la posizione degli utenti e compiere altre azioni dannose [continua..]
Inserite di seguito i vostri commenti.
Re: Commenti a "Simjacker attack: gli hacker localizzano i cellulari e inviano comandi alle SIM card"
Inviato: sab set 14, 2019 3:04 am
da leofelix
Grazie Francy,
sempre aggiornatissima.
Le studiano tutte.
Da quanto appreso la vulnerabilità risiede dirattemente nelle schede SIM, ma c'è una buona notizia, traggo da:
https://www.cybersecurity.it/simjacker- ... o-gli-sms/
L’unica buona notizia è che l’attacco non si basa su normali messaggi di testo, bensì su un codice binario più complesso inviato attraverso SMS, il che significa che gli operatori di rete dovrebbero essere in grado di bloccare tali messaggi direttamente a monte.
Re: Commenti a "Simjacker attack: gli hacker localizzano i cellulari e inviano comandi alle SIM card"
Inviato: sab set 14, 2019 8:37 am
da Frency
Sì, esatto. Nell'SMS c è un codice che dicono sua simile ad uno spyware.
Ma se gli operatori telefonici sono in grado di bloccarlo a monte, perché allora non lo fanno? È da almeno due anni che questo attacco va avanti....
Re: Commenti a "Simjacker attack: gli hacker localizzano i cellulari e inviano comandi alle SIM card"
Inviato: sab set 14, 2019 6:25 pm
da leofelix
Ma se gli operatori telefonici sono in grado di bloccarlo a monte, perché allora non lo fanno? È da almeno due anni che questo attacco va avanti....
Giusta osservazione.
A caldo non ci avevo pensato.
Ora si possono solo avanzare ipotesi tuttavia mi viene spontaneo chiedermi se poi a questo punto è davvero così sicura l'autenticazione a due fattori e quanti tra coloro che hanno il conto online rischiano di trovarselo svuotato.
Leggevo qualche mese fa su Krebs on security di quella vicenda che ha visto coinvolta un noto operatore mobile americano per cui decine di migliaia di utenti si erano visti sospendere la linea in quanto oggetto di attività sospette. Poi si è scoperto che erano stati dei dipendenti della medesima società a causare il danno, volutamente e in assoluta mala fede.
Tornando al caso in questione questi SMS sono invisibili, quindi mi chiedo se come contromisura bloccare i numeri sconosciuti possa essere una buona idea.
Speriamo la cosa si risolva presto.