Hi-Tech

WIBattack, vulnerabilità delle SIM simile a Simjacker

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Simjacker non è l'unica vulnerabilità che colpisce le schede SIM recentemente scoperta: all'elenco si aggiunge WIBattack svelata dai ricercatori di Ginno Security Lab. Lo schema è basato sull'esecuzione di exploit che colpiscono app che si trovano sulla stessa SIM card. Nel caso specifico l'app presa di mira è WIB (Wireless Internet Browser), un applet Java che viene preinstallato dagli operatori telefonici sulle SIM card con lo scopo di consentire la gestione remota del dispositivo dell'utente e delle relative offerte mobile.

Secondo Ginno Security Lab, anche WIB potrebbe essere attaccata mediante l'invio di un SMS appositamente formattato (SMS OTA) che dà il via all'esecuzione di comandi (SIM Toolkit) nelle SIM card sulle quali l'operatore telefonico non ha attivato determinate funzioni di sicurezza. E' bene chiarire che, secondo le indagini dei ricercatori, non si è a conoscenza di attacchi effettivamente portati a termine sfruttando tale vulnerabilità; al tempo stesso, il numero di comandi che è possibile inviare allo smartphone tramite l'exploit è notevole e porta a ritenere comunque opportuno non abbassare la guardia.

Le istruzioni supportate dall'app WIB consentono, ad esempio, di conoscere i dati sulla posizione, avviare un chiamata, inviare un SIM, indirizzare il browser internet verso uno specifico indirizzo, o mostrare un messaggio di testo sul terminale. In teoria, quindi, l'hacker potrebbe quindi essere in grado di tracciare gli spostamenti della vittima, far partire una chiamata e ascoltare le conversazioni nelle vicinanze.


Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Clicksmart a 599 euro oppure da Amazon a 659 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker