Aggiornamenti recenti Novembre 22nd, 2019 11:29 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Privacy: spunta un Web Tracker che non si può (quasi) bloccare
- Falla nel plugin Jetpack per WordPress. Milioni i siti a rischio.
- Una coalizione internazionale contro gli Stalkerware
- Il futuro dello sviluppo dell’IA: una battaglia tra pregiudizio, etica e trasparenza
- Microsoft introduce DoH su Windows 10
Il 50% degli smartphone Android vulnerabili a un attacco via SMS
La falla permette ai pirati di usare un messaggio OMA CP per alterare le impostazioni per la connessione e intercettare email e traffico Web.
Basta aprire l’SMS sbagliato per aprire la strada a un pirato informatico che sarebbe in grado di intercettare tutti i nostri messaggi di posta elettronica e il traffico Internet.
La brutta sorpresa per gli utenti Android arriva da un report pubblicato da Check Point, che spiega i dettagli di una tecnica di attacco che interessa gli smartphone di alcuni dei maggiori produttori come Samsung, Huawei, LG e Sony.
Il vettore dell’attacco sono i messaggi OMA CP (Open Mobile Alliance Client Provisioning), uno standard utilizzato normalmente dagli operatori telefonici per inviare le impostazioni di rete ai nuovi dispositivi che si collegano al loro network.
Qual è il problema? Essenzialmente che gli smartphone dei produttori citati non utilizzano alcun sistema di autenticazione per la ricezione di questo tipo di messaggi (Samsung) o adottano un sistema che può essere facilmente aggirato.
Secondo i ricercatori, staremmo parlando di un numero di dispositivi vulnerabili che corrisponderebbe a circa il 50% degli smartphone Android in circolazione.
L’attacco, si legge nel report, può essere portato attraverso un modem GSM o un telefono in modalità modem. Ma non si tratta di un attacco che funziona automaticamente: è comunque necessario che la vittima apra il messaggio.
Un dettaglio tutto sommato poco rilevante, visto che di fronte a un messaggio confezionato in modo che sembri provenire dall’operatore è piuttosto difficile che il destinatario possa nutrire dei sospetti.
In alcuni casi (a seconda del produttore dello smartphone) è necessario conoscere l’IMSI del dispositivo (il numero univoco che identifica ogni smartphone – ndr) che si vuole colpire o utilizzare una tecnica più complessa che prevede l’invio di un messaggio OMA CP protetto da PIN e un successivo (o precedente) SMS con il PIN stesso. Quest’ultima procedura consente di avviare l’installazione anche se non si conosce l’IMSI del device.
Le conseguenze rischiano di essere devastanti. Attraverso i messaggi OPA CP è infatti possibile modificare numerose impostazioni, tra cui il server per i messaggi MMS (se qualcuno ancora li usa) e l’homepage del browser, ma anche e soprattutto le impostazioni del proxy e quelle del mail server.
Insomma: inviando un semplice SMS i pirati potrebbero intercettare tutte le comunicazioni della vittima, aprendo la strada a ogni tipo di truffa e di ulteriore attacco.
Le patch per correggere la vulnerabilità stanno arrivando in ordine sparso. Samsung l’ha rilasciata a maggio e LG in luglio. Huawei l’ha programmata per i prossimi modelli mentre Sony non sembra intenzionata a fare alcunché. L’azienda, infatti, avrebbe semplicemente risposto che i suoi sistemi “corrispondono alle specifiche OMA CP. Contenti loro…
Condividi l'articolo
Su Internet i numeri di telefono di 419 milioni di utenti Facebook
Kaspersky mette in sicurezza le Blockchain in-house
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
Red Team o Blue Team? Adesso c’è anche il Purple... Le operazioni di Red Teaming sono importantissime, ma... -
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Privacy: spunta un Web Tracker che non si può (quasi)... La tecnica sfrutta una sorta di area grigia ed è... -
Falla nel plugin Jetpack per WordPress. Milioni i siti a... Gli sviluppatori non hanno diffuso dettagli sulla... -
Una coalizione internazionale contro gli Stalkerware Società di sicurezza di tutto il mondo unite per... -
Il futuro dello sviluppo dell’IA: una battaglia tra... Le discussioni attualmente in corso sul futuro... -
Microsoft introduce DoH su Windows 10 Il supporto automatico per il protocollo DNS over HTTPS...
Privacy: spunta un Web Tracker che non si può (quasi) bloccare
La tecnica sfrutta una sorta di area grigia ed è... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....