Simjacker non è l'unica minaccia per gli smartphone. I ricercatori per la sicurezza di
Ginno Security Labs hanno scoperto che in molte schede SIM c'è un'altra app a rischio:
Wireless Internet Browser (WIB). Come l'app S@T Browser sfruttata da Simjacker, anche WIB è usata dagli operatori di telefonia. Serve per gestire in remoti dispositivi e abbonamenti dei clienti.
A sfruttarla è
WIBattack, uno strumento identico a Simjacker, che sortisce potenzialmente gli stessi effetti. Recapitando un SMS, i cyber criminali possono eseguire istruzioni sul dispositivo e prenderne il controllo. Possono ottenere dati sulla posizione, avviare chiamate e SMS, avviare il browser collegandosi a un URL specifico, visualizzare il testo digitato e altro. Le SIM potenzialmente vulnerabili sono "centinaia di milioni", ma al momento
non risultano attacchi sferrati con questo strumento.
Visto che la vulnerabilità delle SIM fa paura a milioni di utenti, questa volta l'analisi degli esperti è approfondita e
per molti aspetti tranquillizzante. Dalle analisi effettuate, infatti, risulta che solo una piccola percentuale di utenti è potenzialmente a rischio. Ginno Security ha raccolti i dati provenienti da 800 test in tutto il mondo. Risulta che solo il 9,4% delle SIM verificate aveva installata l'app S@T (quella sfruttata da Simjacker). Di queste, solo il 5,6% era vulnerabile. Per quanto riguarda WIBattack, WIB era presente sul 10,7% del campione, di cui solo il 3,5% era vulnerabile.
Essere vulnerabile, tuttavia, non significa essere necessariamente obiettivo di attacchi. Gli esperti, infatti, sottolineano che
solo un numero molto limitato di utenti ha ricevuto SMS fatti per sfruttare le vulnerabilità in questione. Ad oggi si contano 8 segnalazioni, la maggior parte provenienti da America Latina e in Sud America.
Se i dati statistici non bastano, da oggi si può anche agire. I ricercatori di SRLabs hanno sviluppato due app per testare le proprie schede SIM. La prima,
SIMTester, è un'app desktop. L'altra,
SnoopSnitch, è per Android e funziona su dispositivi con processore Qualcomm. Usandole si potrà verificare se S@T e WIB sono presenti sulla propria SIM.
Attenzione a non farsi prendere dal panico: la loro presenza
non significa necessariamente che la SIM sia vulnerabile. Come detto sopra, per poter agire i cyber criminali devono mettere a segno l'SMS, che dovrebbe essere intercettato dalle funzionalità di sicurezza presenti nella scheda stessa. Ammesso e che il sistema di sicurezza non sia impostato a 0.