Le nostre SIM non sono al sicuro: nuova vulnerabilità che punta alla localizzazione, dati personali e non solo

Dopo la preoccupante vicenda legata alle vulnerabilità introdotte da SimJacker, che abbiamo descritto dettagliatamente in questo articolo, nelle ultime ore sono emersi ulteriori dettagli su una nuova vulnerabilità correlata all'utilizzo delle SIM nei nostri smartphone.

La vulnerabilità è stata portata alla luce dalla ricerca effettuata da Ginno Security Lab ed è stata denominata WIBattack: questa va appunto a compromettere il modulo Wireless Internet Browser (WIB) di alcune SIM card per acquisire il completo controllo della stessa. Sulle SIM che non hanno abilitate le relative contromisure di sicurezza lo sfruttamento di questa vulnerabilità potrebbe offrire la possibilità di effettuare chiamate, inviare SMS, acquisire informazioni sulla geolocalizzazione e visitare specifici siti web.

La vulnerabilità è stata prontamente segnalata alla GSM Association ma non è chiaro se siano state già prese delle contromisure per prevenirla. Secondo Ginno Security Lab, le SIM vulnerabili in questo senso sarebbero centinaia di milioni.

Di diverso avviso è il report realizzato da SRLabs e portato alla luce da ZDNet, secondo il quale circa il 10% delle SIM testate (circa 800) sono state trovate vulnerabili a WIBattack. Per un confronto, lo stesso test ha evidenziato che circa il 3% delle SIM testate erano vulnerabili a SimJacker.

Rimane comunque difficile dire quanto sia semplice per eventuali malintenzionati assumere il controllo delle SIM per estrapolare dati personali degli utenti sfruttando questa vulnerabilità. Ci sono poche contromisure immediatamente attuabili dagli utenti finali, per scongiurare la vulnerabilità sarebbe necessario un aggiornamento delle SIM in questione.