Před pár týdny jsme vás informovali, že existuje hrozba nazvaná Simjacker, která se dá zneužít pro sledování konkrétního zařízení. Dle dostupných informací se dá zranitelnost zneužít i pro jiné účely, kam se dá započítat spuštění i speciálního kódu a napadnout zařízení v širším měřítku. Bezpečnostní hrozba je spojená se SIMalliance Toolbox Browser (S@T Browser). Nyní se ale objevuje další zranitelnost WIBattack, která se dotýká jiné součásti SIM karet – Wireless Internet Browser (WIB).
SIM a WIBattack
Někteří mobilní operátoři používají Wireless Internet Browser (WIB) pro SIM toolkit možnosti. Bohužel se na SIM kartách objevuje nezabezpečená verze, kterou lze zneužít. V tomto případě útočník zašle na konkrétní telefonní číslo speciálně vytvořenou SMS zprávu, díky čemuž lze dojít k zneužití WIB.
Následně útočník může přenastavit úvodní stránku pro webový prohlížeč, odeslat informace o poloze, odesílat SMS zprávy (i zvláštně zpoplatněné), provádět telefonní hovory, takže i na dražší telefonní čísla. Za objevem stojí bezpečnostní společnost Ginno Security Lab, která již informovala GSM Association, ale zatím není známo, jestli byly učiněny patřičné kroky.
Dle Ginno Security Lab mají být ohroženy stovky milionů zařízení, ale dle některých informací není situace tak drastická. Dle ZDNet se problém týká menšího počtu zařízení. Z 800 testovaných SIM karet mělo WIB pouze 10,7 %, přičemž pouze 3,5 % z nich bylo možné napadnout pomocí WIBattack metody.
I tak se jedná o hrozbu, a jak se ukazuje, mobilní operátoři by se měli více soustředit na bezpečnost SIM karet. Skutečně útočníci hledají nejrůznější metody. V tomto případě ale nepomůže oprava mobilního operačního systému, komplikace jsou spojeny přímo se SIM kartami.
Zdroje: ginnoslab.org, engadget.com, wired.com