Abbiamo avuto modo di parlare della tecnica SIMJacker che ha messo fuori uso le SIM di TIM, Wind, Tre, Vodafone, Iliad e di tutti gli MVNO. Non ha risparmiato proprio nessuno manifestando la leggerezza di sistemi di sicurezza che non rispondono agli standard richiesti. Oggi siamo qui per rincarare la dose dopo la scoperta di un nuovo pericolo che incombe su tutti noi. Si chiama WIBattack ed è un bug che funziona pressappoco allo stesso modo. Ecco le novità.
Dopo SimJacker le SIM sono in pericolo per via di WIBattack, ecco come funziona
WIBattack fa leva sull’applicativo Wireless Internet Browser (WIB) per perpetrare i medesimi insani propositi. Ambedue sfruttano sistemi Java che vengono installati sulle SIM per offrire servizi in remoto agli utenti. I ricercatori di Ginno Security Labs che hanno scoperto il bug SIMJacker hanno ravvisato anche la presenza di questa nuova minaccia. Non vi sono attacchi in corso ma c’è il rischio concreto che la cosa degeneri presto. Il funzionamento è identico al precedente. Il criminale informatico, difatti, potrebbe eseguire istruzioni sulla SIM via SMS binari in maniera del tutto trasparente. Non vi sono contromisure di sicurezza.
I comandi a cui è possibile accedere sono gli stessi del precedente attacco e garantiscono la possibilità di:
- Conoscere la localizzazione;
- Iniziare una chiamata;
- Inviare SMS;
- Inviare richieste SS;
- Inviare richieste USSD;
- Avviare il browser verso un URL specifico;
- Visualizzare testo sullo schermo del dispositivo;
- Riprodurre una suoneria.
Ciò significa che potremmo essere spiati facilmente in qualsiasi momento sia per le chiamate che per messaggi e posizione.
Il problema sarebbe però assai limitato in quanto è necessario che gli hacker possano inviare SMS OTA agli utenti. Qualcosa che gli operatori possono decidere di bloccare ottemperando le richieste di sicurezza previste per le schede. Dalle ricerche è emerso che solo il 10% degli utenti ha installato i servizi S@T Browser e WIB, con una possibilità del 9,1% che gli attacchi possano andare a buon fine. Su 500.000 utenti sottoposti a test solo otto hanno ricevuto questo tipo di messaggi. La maggiore parte di essi è stata localizzata in Sud America.
Nonostante la rassicurazioni è importante notare che un campione del 10% rappresenta un numero enorme se consideriamo il numero di SIM attive a livello globale. Ciò può essere visto come un serio rischio per moltissime persone.