WIBattack, nuovo attacco che minaccia milioni di SIM. Ecco le app per testare la vostra sicurezza
Dopo SimJacker i ricercatori hanno individuato un secondo tipo di attacco basato su SMS, chiamato WIBattack, come il primo in grado di sfruttare applicativi presenti in moltissime SIM del mondo per tracciare gli utenti e prendere il controllo del loro smartphone.
Entrambi gli attacchi funzionano allo stesso modo e sfruttano l’accesso a comandi simili, con l’eccezione che hanno come destinazione differenti app in esecuzione sulle schede SIM. Mentre infatti SimJacker invia comandi all’applicazione S@T Browser, WIBattack prende di mira il software WiB (Wireless Internet Browser).
Entrambe sono applet Java presenti sulle schede SIM, che molti operatori forniscono ai loro clienti e che hanno lo scopo di consentire la gestione da remoto per i dispositivi dei clienti e le relative sottoscrizioni mobili. In entrambi i casi inoltre agli aggressori basta inviare un SMS binario appositamente formattato (chiamato SMS OTA), per poter eseguire istruzioni STK (SIM Toolkit) sulle schede SIM su cui le telecomunicazioni non hanno abilitato funzionalità di sicurezza speciali.
Anche le operazioni che possono essere svolte sono assai simili. Tramite WIBattack infatti eventuali malintenzionati possono raccogliere dati sulla posizione, attivare servizi a pagamento, reindirizzare la navigazione su siti malevoli per installare malware, disabilitare la SIM, recuperare dati presenti nella memoria del dispositivo o ancora effettuare intercettazioni ambientali, avviando di nascosto una chiamata verso un determinato numero.
I ricercatori di Ginno Security Labs hanno affermato di aver scoperto in realtà le vulnerabilità sfruttate da WIBattack e SimJacker sin dal 2015, ma di aver scelto di non divulgarle pubblicamente. Tuttavia dalle loro indagini non risulta che tali falle siano mai state sfruttate. Resta però il fatto che esse mettono a rischio centinaia di milioni di utenti in tutto il mondo, ma secondo altri ricercatori le stime potrebbero essere eccessive.
I ricercatori di SRLabs, un’azienda di grande esperienza nel settore della sicurezza mobile e telco, ha sviluppato due applicazioni denominate SIMTester e SnoopSnitch. La prima è un’applicazione desktop che gli utenti possono installare per verificare eventuali difetti delle proprie schede SIM, la seconda è un’app Android che funziona su dispositivi sbloccati, dotati di chip Qualcomm, in grado di testare i vari problemi di sicurezza delle SIM e delle reti mobili direttamente dallo smartphone.
Dai dati raccolti su oltre 800 SIM testate tramite SIMTest e da quelli provenienti da oltre 500mila smartphone testati con SnoopSnitch risulterebbe che solo il 9,1% sarebbe esposto ad attacchi di tipo SimJacker o WIBattack. Infine, secondo alcuni ricercatori di sicurezza, ci sarebbero atatcchi più pericolosi. Come spiegato infatti da Karsten Nohl di SRLabs ai colleghi di ZDNet, ”nel contesto degli hack di rete mobile, SimJacker appare meno attraente per i criminali rispetto agli attacchi SS7 o agli attacchi di tipo SIM swap. Mentre infatti gli hack SS7 e i SIM Swap sono riportati in gran numero, gli attacchi SimJacker sembrano apparire solo aneddoticamente in confronto”.
