Le SIM vengono colpite da un altro pericoloso BUG che ne minano la sicurezza. Forse è ora di dire addio alle SIM fisiche
Una nuova e pericolosa falla sulle SIM è stata scoperta di recente e dopo il SimJacker, è la vulnerabilità WIBattack a far tremare tutti i telefoni del mondo che possono essere facilmente attaccati. A distanza di poche settimane dalla falla scoperta sulle SIM, una nuova si aggiunge ed è molto pericolosa in quanto permette di colpire tutti i telefoni o dispositivi che hanno una scheda SIM al loro interno.
La problematica risiederebbe sempre nel software che gestisce le SIM. Se SimJacker si basava sul software S@T Browser, WIBattack invece ha come cavallo di troia l’applicativo Wireless Internet Browser (WIB), che permette di far compiere alla SIM operazioni da remoto.
Infatti tramite l’invio di alcuni comandi, direttamente alla SIM, è possibile eseguire diverse operazioni tra cui inviare un SMS o anche iniziare una chiamata il tutto senza che la vittima si rende conto di nulla. Tra le funzioni più pericolose c’è anche la possibilità di conoscere la posizione esatta del dispositivo, mettendo in pericolo la vostra privacy.
WIBattack: Cosa è possibile conoscere con questo bug?
I comandi che è possibile inviare alla SIM sono gli stessi di SimJacker e che permetterebbero di:
- Conoscere la localizzazione
- Iniziare una chiamata
- Inviare un SMS
- Inviare richieste SS
- Inviare richieste USSD
- Avviare il browser facendo aprire un URL specifico
- Visualizzare testo sullo schermo del dispositivo
- Riprodurre una suoneria
A differenza di SimJacker, la nuova vulnerabilità sarebbe meno pericolosa perché il software incriminato sarebbe installato su meno SIM e quindi avrebbe meno impatto.
L’attacco è compiuto inviando SMS via OTA alle SIM e secondo i test fatti da SRLabs, meno del 10% delle SIM attaccate avrebbe questi due software installati, e di questa percentuale, la maggior parte sarebbe in Sud America.
INDICE DEI CONTENUTI
