Simjacker e WIBattack minacciano le SIM, un'app calcola il rischio
Oltre a Simjacker, gli esperti di sicurezza hanno scoperto una seconda vulnerabilità delle schede SIM: WIBattack. Il rischio di subire attacchi è basso e ora c'è anche un'app per controllare la propria SIM.
Simjacker non è l'unica minaccia per gli smartphone. I ricercatori per la sicurezza di Ginno Security Labs hanno scoperto che in molte schede SIM c'è un'altra app a rischio: Wireless Internet Browser (WIB). Come l'app S@T Browser sfruttata da Simjacker, anche WIB è usata dagli operatori di telefonia. Serve per gestire in remoti dispositivi e abbonamenti dei clienti.
A sfruttarla è WIBattack, uno strumento identico a Simjacker, che sortisce potenzialmente gli stessi effetti. Recapitando un SMS, i cyber criminali possono eseguire istruzioni sul dispositivo e prenderne il controllo. Possono ottenere dati sulla posizione, avviare chiamate e SMS, avviare il browser collegandosi a un URL specifico, visualizzare il testo digitato e altro. Le SIM potenzialmente vulnerabili sono "centinaia di milioni", ma al momento non risultano attacchi sferrati con questo strumento.
Visto che la vulnerabilità delle SIM fa paura a milioni di utenti, questa volta l'analisi degli esperti è approfondita e per molti aspetti tranquillizzante. Dalle analisi effettuate, infatti, risulta che solo una piccola percentuale di utenti è potenzialmente a rischio. Ginno Security ha raccolti i dati provenienti da 800 test in tutto il mondo. Risulta che solo il 9,4% delle SIM verificate aveva installata l'app S@T (quella sfruttata da Simjacker). Di queste, solo il 5,6% era vulnerabile. Per quanto riguarda WIBattack, WIB era presente sul 10,7% del campione, di cui solo il 3,5% era vulnerabile.
Essere vulnerabile, tuttavia, non significa essere necessariamente obiettivo di attacchi. Gli esperti, infatti, sottolineano che solo un numero molto limitato di utenti ha ricevuto SMS fatti per sfruttare le vulnerabilità in questione. Ad oggi si contano 8 segnalazioni, la maggior parte provenienti da America Latina e in Sud America.
Se i dati statistici non bastano, da oggi si può anche agire. I ricercatori di SRLabs hanno sviluppato due app per testare le proprie schede SIM. La prima, SIMTester, è un'app desktop. L'altra, SnoopSnitch, è per Android e funziona su dispositivi con processore Qualcomm. Usandole si potrà verificare se S@T e WIB sono presenti sulla propria SIM.
Attenzione a non farsi prendere dal panico: la loro presenza non significa necessariamente che la SIM sia vulnerabile. Come detto sopra, per poter agire i cyber criminali devono mettere a segno l'SMS, che dovrebbe essere intercettato dalle funzionalità di sicurezza presenti nella scheda stessa. Ammesso e che il sistema di sicurezza non sia impostato a 0.
A sfruttarla è WIBattack, uno strumento identico a Simjacker, che sortisce potenzialmente gli stessi effetti. Recapitando un SMS, i cyber criminali possono eseguire istruzioni sul dispositivo e prenderne il controllo. Possono ottenere dati sulla posizione, avviare chiamate e SMS, avviare il browser collegandosi a un URL specifico, visualizzare il testo digitato e altro. Le SIM potenzialmente vulnerabili sono "centinaia di milioni", ma al momento non risultano attacchi sferrati con questo strumento.
Visto che la vulnerabilità delle SIM fa paura a milioni di utenti, questa volta l'analisi degli esperti è approfondita e per molti aspetti tranquillizzante. Dalle analisi effettuate, infatti, risulta che solo una piccola percentuale di utenti è potenzialmente a rischio. Ginno Security ha raccolti i dati provenienti da 800 test in tutto il mondo. Risulta che solo il 9,4% delle SIM verificate aveva installata l'app S@T (quella sfruttata da Simjacker). Di queste, solo il 5,6% era vulnerabile. Per quanto riguarda WIBattack, WIB era presente sul 10,7% del campione, di cui solo il 3,5% era vulnerabile.
Essere vulnerabile, tuttavia, non significa essere necessariamente obiettivo di attacchi. Gli esperti, infatti, sottolineano che solo un numero molto limitato di utenti ha ricevuto SMS fatti per sfruttare le vulnerabilità in questione. Ad oggi si contano 8 segnalazioni, la maggior parte provenienti da America Latina e in Sud America.
Se i dati statistici non bastano, da oggi si può anche agire. I ricercatori di SRLabs hanno sviluppato due app per testare le proprie schede SIM. La prima, SIMTester, è un'app desktop. L'altra, SnoopSnitch, è per Android e funziona su dispositivi con processore Qualcomm. Usandole si potrà verificare se S@T e WIB sono presenti sulla propria SIM.
Attenzione a non farsi prendere dal panico: la loro presenza non significa necessariamente che la SIM sia vulnerabile. Come detto sopra, per poter agire i cyber criminali devono mettere a segno l'SMS, che dovrebbe essere intercettato dalle funzionalità di sicurezza presenti nella scheda stessa. Ammesso e che il sistema di sicurezza non sia impostato a 0.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
