Simjacker e WIBattack minacciano le SIM, un'app calcola il rischio
Oltre a Simjacker, gli esperti di sicurezza hanno scoperto una seconda vulnerabilità delle schede SIM: WIBattack. Il rischio di subire attacchi è basso e ora c'è anche un'app per controllare la propria SIM.
Simjacker non è l'unica minaccia per gli smartphone. I ricercatori per la sicurezza di Ginno Security Labs hanno scoperto che in molte schede SIM c'è un'altra app a rischio: Wireless Internet Browser (WIB). Come l'app S@T Browser sfruttata da Simjacker, anche WIB è usata dagli operatori di telefonia. Serve per gestire in remoti dispositivi e abbonamenti dei clienti.
A sfruttarla è WIBattack, uno strumento identico a Simjacker, che sortisce potenzialmente gli stessi effetti. Recapitando un SMS, i cyber criminali possono eseguire istruzioni sul dispositivo e prenderne il controllo. Possono ottenere dati sulla posizione, avviare chiamate e SMS, avviare il browser collegandosi a un URL specifico, visualizzare il testo digitato e altro. Le SIM potenzialmente vulnerabili sono "centinaia di milioni", ma al momento non risultano attacchi sferrati con questo strumento.
Visto che la vulnerabilità delle SIM fa paura a milioni di utenti, questa volta l'analisi degli esperti è approfondita e per molti aspetti tranquillizzante. Dalle analisi effettuate, infatti, risulta che solo una piccola percentuale di utenti è potenzialmente a rischio. Ginno Security ha raccolti i dati provenienti da 800 test in tutto il mondo. Risulta che solo il 9,4% delle SIM verificate aveva installata l'app S@T (quella sfruttata da Simjacker). Di queste, solo il 5,6% era vulnerabile. Per quanto riguarda WIBattack, WIB era presente sul 10,7% del campione, di cui solo il 3,5% era vulnerabile.
Essere vulnerabile, tuttavia, non significa essere necessariamente obiettivo di attacchi. Gli esperti, infatti, sottolineano che solo un numero molto limitato di utenti ha ricevuto SMS fatti per sfruttare le vulnerabilità in questione. Ad oggi si contano 8 segnalazioni, la maggior parte provenienti da America Latina e in Sud America.
Se i dati statistici non bastano, da oggi si può anche agire. I ricercatori di SRLabs hanno sviluppato due app per testare le proprie schede SIM. La prima, SIMTester, è un'app desktop. L'altra, SnoopSnitch, è per Android e funziona su dispositivi con processore Qualcomm. Usandole si potrà verificare se S@T e WIB sono presenti sulla propria SIM.
Attenzione a non farsi prendere dal panico: la loro presenza non significa necessariamente che la SIM sia vulnerabile. Come detto sopra, per poter agire i cyber criminali devono mettere a segno l'SMS, che dovrebbe essere intercettato dalle funzionalità di sicurezza presenti nella scheda stessa. Ammesso e che il sistema di sicurezza non sia impostato a 0.
A sfruttarla è WIBattack, uno strumento identico a Simjacker, che sortisce potenzialmente gli stessi effetti. Recapitando un SMS, i cyber criminali possono eseguire istruzioni sul dispositivo e prenderne il controllo. Possono ottenere dati sulla posizione, avviare chiamate e SMS, avviare il browser collegandosi a un URL specifico, visualizzare il testo digitato e altro. Le SIM potenzialmente vulnerabili sono "centinaia di milioni", ma al momento non risultano attacchi sferrati con questo strumento.
Visto che la vulnerabilità delle SIM fa paura a milioni di utenti, questa volta l'analisi degli esperti è approfondita e per molti aspetti tranquillizzante. Dalle analisi effettuate, infatti, risulta che solo una piccola percentuale di utenti è potenzialmente a rischio. Ginno Security ha raccolti i dati provenienti da 800 test in tutto il mondo. Risulta che solo il 9,4% delle SIM verificate aveva installata l'app S@T (quella sfruttata da Simjacker). Di queste, solo il 5,6% era vulnerabile. Per quanto riguarda WIBattack, WIB era presente sul 10,7% del campione, di cui solo il 3,5% era vulnerabile.
Essere vulnerabile, tuttavia, non significa essere necessariamente obiettivo di attacchi. Gli esperti, infatti, sottolineano che solo un numero molto limitato di utenti ha ricevuto SMS fatti per sfruttare le vulnerabilità in questione. Ad oggi si contano 8 segnalazioni, la maggior parte provenienti da America Latina e in Sud America.
Se i dati statistici non bastano, da oggi si può anche agire. I ricercatori di SRLabs hanno sviluppato due app per testare le proprie schede SIM. La prima, SIMTester, è un'app desktop. L'altra, SnoopSnitch, è per Android e funziona su dispositivi con processore Qualcomm. Usandole si potrà verificare se S@T e WIB sono presenti sulla propria SIM.
Attenzione a non farsi prendere dal panico: la loro presenza non significa necessariamente che la SIM sia vulnerabile. Come detto sopra, per poter agire i cyber criminali devono mettere a segno l'SMS, che dovrebbe essere intercettato dalle funzionalità di sicurezza presenti nella scheda stessa. Ammesso e che il sistema di sicurezza non sia impostato a 0.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Nov 22
Webex IBM watsonx orchestrate -
Nov 22
Cyber Unit: IBM – Protezione del dato e delle identità con Guardium e Verify
Nov 25
Copilot+ PC e l’Intelligenza Artificiale Microsoft
Nov 25
Conformità NIS2: Continua il percorso con Acronis & V-Valley
Nov 25
Evento V-Valley: semplifica e ottimizza la gestione delle risorse umane con Factorial
Nov 26
WPC 2024
Nov 26
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Nov 26
IDC CIO Forum, Milano
Nov 26
Nakivo Certification day
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
