Solo una ventina di giorni fa era stato lanciato l’allarme che riguardava SimJacker, ovvero una falla critica presente nelle schede SIM che rendeva le stesse ampiamente vulnerabili. Stando a quanto emerso nelle ultime ore, sembra che le SIM dei nostri smartphone siano state interessate da una nuova e preoccupante criticità. Una ricerca di Ginno Security Lab ha fatto emergere WIBattack, una vulnerabilità che ha come obiettivo l’accesso e la modifica delle impostazioni del modulo Wireless Internet Browser (WIB) delle schede SIM.
Nelle SIM che non hanno un adeguato livello di sicurezza, la falla consentirebbe ai malintenzionati di controllare completamente il dispositivo, arrivando ad effettuare telefonate, mandare degli sms, visitare siti web fino ad acquisire informazioni sulla geolocalizzazione. Un problema serio e a quanto pare anche molto esteso, dato che le SIM vulnerabili sarebbero centinaia di milioni a detta di Ginno Security Lab. Una cifra che tuttavia non viene condivisa da SRLabs, che ha prodotto un report dove viene specificato che solo il 10% delle SIM testate sono risultate vulnerabili a WIBAttack.
A prescindere se l’estensione della criticità sia più o meno marcata, serve intervenire prontamente per non ritrovarsi con una problematica ancora più grande. Proprio per questo la GSM Association ha già ricevuto la segnalazione della presenza di WIBAttack, ma non è ancora chiaro se si stia già provvedendo a fare qualcosa per arginarla.
Fonte: Engadget
