Commenti a "Simjacker attack: gli hacker localizzano i cellulari e inviano comandi alle SIM card"

Messaggio da **Frency** » ven set 13, 2019 8:39 am

Simjacker attack: gli hacker localizzano i cellulari e inviano comandi alle SIM card

Gli hacker stanno sfruttando una debolezza critica riscontrata nella maggior parte dei telefoni cellulari per monitorare la posizione degli utenti e compiere altre azioni dannose [continua..]

Inserite di seguito i vostri commenti.

leofelix · Messaggio da **leofelix** » sab set 14, 2019 3:04 am

Grazie Francy,
sempre aggiornatissima.
Le studiano tutte.
Da quanto appreso la vulnerabilità risiede dirattemente nelle schede SIM, ma c'è una buona notizia, traggo da:
https://www.cybersecurity.it/simjacker- ... o-gli-sms/

L’unica buona notizia è che l’attacco non si basa su normali messaggi di testo, bensì su un codice binario più complesso inviato attraverso SMS, il che significa che gli operatori di rete dovrebbero essere in grado di bloccare tali messaggi direttamente a monte.

Messaggio da **Frency** » sab set 14, 2019 8:37 am

Sì, esatto. Nell'SMS c è un codice che dicono sua simile ad uno spyware.

Ma se gli operatori telefonici sono in grado di bloccarlo a monte, perché allora non lo fanno? È da almeno due anni che questo attacco va avanti....

leofelix · Messaggio da **leofelix** » sab set 14, 2019 6:25 pm

Ma se gli operatori telefonici sono in grado di bloccarlo a monte, perché allora non lo fanno? È da almeno due anni che questo attacco va avanti....

Giusta osservazione.
A caldo non ci avevo pensato.
Ora si possono solo avanzare ipotesi tuttavia mi viene spontaneo chiedermi se poi a questo punto è davvero così sicura l'autenticazione a due fattori e quanti tra coloro che hanno il conto online rischiano di trovarselo svuotato.

Leggevo qualche mese fa su Krebs on security di quella vicenda che ha visto coinvolta un noto operatore mobile americano per cui decine di migliaia di utenti si erano visti sospendere la linea in quanto oggetto di attività sospette. Poi si è scoperto che erano stati dei dipendenti della medesima società a causare il danno, volutamente e in assoluta mala fede.

Tornando al caso in questione questi SMS sono invisibili, quindi mi chiedo se come contromisura bloccare i numeri sconosciuti possa essere una buona idea.
Speriamo la cosa si risolva presto.

TurboLab.it