Connect with us

News

WIBattack: Il Nuovo attacco verso SIM telefoniche

Redazione

Pubblicato

il

I ricercatori dei Ginno Security Labs hanno rivelato un nuovo attacco con carta SIM che è simile all’attacco Simjacker. Dubbed WIBattack, questo vettore di attacco consente agli aggressori di tracciare i dispositivi degli utenti sfruttando le app WIB (Wireless Internet Browser) in esecuzione su schede SIM.

Per sfruttare le app WIB, gli aggressori devono inviare un SMS binario appositamente formattato (chiamato SMS OTA) che impartirà le istruzioni STK (SIM Toolkit) sulle carte SIM.

I comandi supportati su un’app WIB includono,

  • Ottieni dati sulla posizione
  • Inizia la chiamata
  • Inviare SMS
  • Invia richieste SS
  • Invia richieste USSD
  • Avviare un browser Web con un URL specifico
  • Visualizza il testo sul dispositivo
  • Riproduci un tono

I ricercatori del Ginno Security Lab hanno  stimato di centinaia di milioni di dispositivi esegue schede SIM con un’app WIB. Per scoprire le vulnerabilità nell’app WIB, i ricercatori raccomandano di testare le schede SIM con l’app SIMtester.

Facebook Comment

In Edicola


237 – Dal 15 Ottobre 2019!

Forum

Facebook

Trending

IN EDICOLA