logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

WIBattack, nuovo attacco che minaccia milioni di SIM. Ecco le app per testare la vostra sicurezza

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

WIBattack, nuovo attacco che minaccia milioni di SIM. Ecco le app per testare la vostra sicurezza

di Alessandro Crea lunedì 30 Settembre 2019 16:18
  • 2 min
  • vai ai commenti
Più informazioni su
  • Hacker
  • Mobile
  • Sim
  • simjacker
  • telecomunicazioni
  • wibattack
  • Sicurezza

Dopo SimJacker i ricercatori hanno individuato un secondo tipo di attacco basato su SMS, chiamato WIBattack, come il primo in grado di sfruttare applicativi presenti in moltissime SIM del mondo per tracciare gli utenti e prendere il controllo del loro smartphone.

‎Entrambi gli attacchi funzionano allo stesso modo e sfruttano l’accesso a comandi simili, con l’eccezione che hanno come destinazione differenti app in esecuzione sulle schede SIM.‎ Mentre infatti SimJacker invia comandi all’applicazione S@T Browser, WIBattack prende di mira il software WiB (Wireless Internet Browser).

‎Entrambe sono applet Java presenti sulle schede SIM, che molti operatori forniscono ai loro clienti e che hanno lo scopo di consentire la gestione da remoto per i dispositivi dei clienti e le relative sottoscrizioni mobili.‎ In entrambi i casi inoltre ‎agli aggressori basta inviare un SMS binario appositamente formattato (chiamato SMS OTA), per poter eseguire istruzioni STK (SIM Toolkit) sulle schede SIM su cui le telecomunicazioni non hanno abilitato funzionalità di sicurezza speciali.‎

Anche le operazioni che possono essere svolte sono assai simili. Tramite WIBattack infatti eventuali malintenzionati possono raccogliere dati sulla posizione, attivare servizi a pagamento, reindirizzare la navigazione su siti malevoli per installare malware, disabilitare la SIM, recuperare dati presenti nella memoria del dispositivo o ancora effettuare intercettazioni ambientali, avviando di nascosto una chiamata verso un determinato numero.

I ricercatori di Ginno Security Labs hanno affermato di aver scoperto in realtà le vulnerabilità sfruttate da WIBattack e SimJacker sin dal 2015, ma di aver scelto di non divulgarle pubblicamente. Tuttavia dalle loro indagini non risulta che tali falle siano mai state sfruttate. Resta però il fatto che esse mettono a rischio centinaia di milioni di utenti in tutto il mondo, ma secondo altri ricercatori le stime potrebbero essere eccessive.

I ricercatori ‎di SRLabs, un’azienda di grande esperienza nel settore della sicurezza mobile e telco, ha sviluppato due applicazioni denominate ‎‎SIMTester‎‎ e ‎‎SnoopSnitch‎‎. La prima è un’applicazione desktop che gli utenti possono installare per verificare eventuali difetti delle proprie schede SIM, la seconda è un’app Android che funziona su dispositivi sbloccati, dotati di chip Qualcomm, in grado di testare i vari problemi di sicurezza delle SIM e delle reti mobili direttamente dallo smartphone.

Dai dati raccolti su oltre 800 SIM testate tramite SIMTest e da quelli provenienti da oltre 500mila smartphone testati con SnoopSnitch risulterebbe che solo il 9,1% sarebbe esposto ad attacchi di tipo SimJacker o WIBattack. Infine, secondo alcuni ricercatori di sicurezza, ci sarebbero atatcchi più pericolosi. Come spiegato infatti da ‎Karsten Nohl di SRLabs ai colleghi di ZDNet, ‎”nel contesto degli hack di rete mobile, SimJacker appare meno attraente per i criminali rispetto agli attacchi SS7 o agli attacchi di tipo SIM swap. Mentre infatti gli hack SS7 e i SIM Swap sono riportati in gran numero, gli attacchi SimJacker sembrano apparire solo aneddoticamente in confronto”.‎ ‎

di Alessandro Crea
lunedì 30 Settembre 2019 16:18
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Hacker
  • Mobile
  • Sim
  • simjacker
  • telecomunicazioni
  • wibattack
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
avvitatore
Avvitatori | I migliori del 2023
Quali sono i migliori avvitatori in circolazione? La nostra guida all'acquisto vi aiuterà a fare la scelta giusta.
8 di Dario De Vita - 1 ora fa
  • avvitatori
  • BestOf
  • Fai da te
  • progetto fai da te
  • trapani
8
  • 2
Offerta
Cose che non dovresti mai regalare a San Valentino
Cose che non dovresti mai regalare a San Valentino
In cerca di idee regalo per San Valentino? Bene, qui vi consigliamo cosa NON dovreste assolutamente acquistare, a meno di…
4 di Tom's Hardware - 2 ore fa
  • idee regalo
  • Offerte Amazon
  • Offerte e Sconti
  • San Valentino
  • San Valentino 2023
4
  • 28
Offerta