Arriva WIBattack: una nuova vulnerabilità delle SIM

di Claudio Stoduto 0

Non è sicuramente un gran bel periodo per quanto riguarda la sicurezza delle nostre SIM card che forse più che mai in questi anni sono diventate sempre più antiquate ed allo stesso tempo meno evolute rispetto agli smartphone su cui vengono montate.

Non parliamo del grande dibattito in merito alle eSIM, ma quanto alle doverose notizie di cronaca che stanno arrivando in queste ore e che sicuramente non faranno piacere a molti. Secondo quanto è infatti trapelato, c’è una nuova vulnerabilità che è stata definiva WIBattack la cui scoperta è dovuta ad una doverosa ricerca effettuata dal Ginno Security Lab.

Dalle indagini è infatti emerso come l’exploit vada a colpire alcune applicazioni che si trovano sulla SIM stessa e che prendono di mira alcuni protocolli di comunicazione. Più nello specifico, la parte più vulnerabile sembra essere quella riguardante l’applicazione WIB (Wireless Internet Browser) che non è altro che un semplice script in Java che spesso gli operatori installano loro stessi sulle varie SIM vendute agli utenti. L’attacco, più semplice che mai in questo caso, potrebbe avvenire con il più classico degli SMS formattato a dovere che quindi provvederebbe alla partenza di una serie di comandi relativi al SIM Toolkit presente in ogni singola scheda. Le conseguenze peggiori potrebbero quindi essere: la possibilità di intercettare gli spostamenti della vittima, far partire delle chiamate non realmente effettuate ed infine ascoltare le conversazioni presenti nelle vicinanze della nostra scheda.

A seguire trovate un video che potrebbe riassumere al volo le tecniche utilizzate per un potenziale attacco:

Il dato più preoccupanti riguardano quelli che sono i potenziali utenti che potrebbero essere colpiti. Si parla purtroppo di milioni e non di semplici migliaia, per quanto gravi, utenti da andare ad avviare. La maggior parte di essi inoltre viene confermato come siano indirizzati verso i territori dell’America Latina e del Sud America, casualmente le due zone che sembrano poter aver ricevuto i primi veri attacchi di WIBattack.

Insomma, facciamo attenzione.

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.
SEGUICI E RESTA AGGIORNATO!
 
close-link