SecurityOpenLab

Simjacker e WIBattack minacciano le SIM, un'app calcola il rischio

Oltre a Simjacker, gli esperti di sicurezza hanno scoperto una seconda vulnerabilità delle schede SIM: WIBattack. Il rischio di subire attacchi è basso e ora c'è anche un'app per controllare la propria SIM.

Simjacker non è l'unica minaccia per gli smartphone. I ricercatori per la sicurezza di Ginno Security Labs hanno scoperto che in molte schede SIM c'è un'altra app a rischio: Wireless Internet Browser (WIB). Come l'app S@T Browser sfruttata da Simjacker, anche WIB è usata dagli operatori di telefonia. Serve per gestire in remoti dispositivi e abbonamenti dei clienti.

A sfruttarla è WIBattack, uno strumento identico a Simjacker, che sortisce potenzialmente gli stessi effetti. Recapitando un SMS, i cyber criminali possono eseguire istruzioni sul dispositivo e prenderne il controllo. Possono ottenere dati sulla posizione, avviare chiamate e SMS, avviare il browser collegandosi a un URL specifico, visualizzare il testo digitato e altro. Le SIM potenzialmente vulnerabili sono "centinaia di milioni", ma al momento non risultano attacchi sferrati con questo strumento.

image 3
Visto che la vulnerabilità delle SIM fa paura a milioni di utenti, questa volta l'analisi degli esperti è approfondita e per molti aspetti tranquillizzante. Dalle analisi effettuate, infatti, risulta che solo una piccola percentuale di utenti è potenzialmente a rischio. Ginno Security ha raccolti i dati provenienti da 800 test in tutto il mondo. Risulta che solo il 9,4% delle SIM verificate aveva installata l'app S@T (quella sfruttata da Simjacker). Di queste, solo il 5,6% era vulnerabile. Per quanto riguarda WIBattack, WIB era presente sul 10,7% del campione, di cui solo il 3,5% era vulnerabile.

Essere vulnerabile, tuttavia, non significa essere necessariamente obiettivo di attacchi. Gli esperti, infatti, sottolineano che solo un numero molto limitato di utenti ha ricevuto SMS fatti per sfruttare le vulnerabilità in questione. Ad oggi si contano 8 segnalazioni, la maggior parte provenienti da America Latina e in Sud America.

image 5
Se i dati statistici non bastano, da oggi si può anche agire. I ricercatori di SRLabs hanno sviluppato due app per testare le proprie schede SIM. La prima, SIMTester, è un'app desktop. L'altra, SnoopSnitch, è per Android e funziona su dispositivi con processore Qualcomm. Usandole si potrà verificare se S@T e WIB sono presenti sulla propria SIM.

Attenzione a non farsi prendere dal panico: la loro presenza non significa necessariamente che la SIM sia vulnerabile. Come detto sopra, per poter agire i cyber criminali devono mettere a segno l'SMS, che dovrebbe essere intercettato dalle funzionalità di sicurezza presenti nella scheda stessa. Ammesso e che il sistema di sicurezza non sia impostato a 0.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 30/09/2019

Tag: cyber security iot smartphone sicurezza sim tablet



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy