WIBattack nuova minaccia hacker

WIBattack nuova minaccia hacker: device a rischio

intopic.it feedelissimo.com  
 

WIBattack nuova minaccia hacker: device a rischio. A quanto pare, per l’ennesima volta, siamo difronte ad una minaccia hacker che mette a rischio milioni di smartphone. Circa un paio di settimane fa, gli esperti di Cyber Security avrebbero diramato l’allarme in merito ad una vulnerabilità critica nelle SIM, la SimJacker.

In questo caso gli hacker attraverso un SMS rubavano i dati degli utenti. Sembrerebbe che un’azienda di sorveglianza privata era a conoscenza di questa vulnerabilità delle SIM. Però non è stato fatto nulla per risolvere il problema. Anzi il tutto è stato sfruttato per spiare gli utenti di vari Paesi. Dunque, in seguito alla divulgazione dell’attacco di Simjacker, è stato scoperto un altro problema.

Si chiama Wireless Internet Browser (WIB), può essere sfruttato in modo simile a Simjacker. A quanto pare, questa vulnerabilità è stata scoperta nel 2015 da uno degli esperti in Cyber Security. Sembrerebbe però che il problema sia abbastanza difficile da risolvere. In un post recentemente pubblicato dall’esperto, si legge quanto segue:

“Abbiamo studiato la sicurezza in SIM e scoperto la vulnerabilità nel browser WIB che provoca gravi danni a centinaia di milioni di abbonati in tutto il mondo nel 2015 e la vulnerabilità non è mai stata ancora pubblicata”.

WIBattack nuova minaccia hacker: scopriamo di cosa si tratta

Inviando un SMS al numero di telefono della vittima, l’hacker può utilizzare le vulnerabilità nel browser WIB per assumere il controllo dello smartphone. Così facendo il pirata informatico, citando le parole dell’esperto, “può inviare SMS, effettuare chiamate, ottenere la posizione della vittima, avviare altri browser, ottenere l’IMEI della vittima, ecc.”

Il ricercatore ha anche affermato di aver scoperto il difetto in S @ T Browser e di aver divulgato un video PoC del Simjacker con dettagli che non sono stati ancora pubblicati dai ricercatori di AdaptiveMobile Security. Duqne, sia WIB che S @ T possono essere estremamente dannosi per milioni di utenti. Infatti, attraverso un solo SMS i dati degli utenti potrebbero essere messi a rischio.

Infatti, il difetto del toolkit WIB potrebbe essere sfruttato per recuperare la posizione del dispositivo. Oppure per recuperare il codice IMEI. Invaiare SMS a discapito delle vittime e altre funzioni.

I dettagli

Di seguito la spiegazione, più dettagliata, da parte dell’esperto:

  • L’hacker invia un SMS OTA dannoso al numero di telefono della vittima. L’SMS OTA contiene il comando WIB come: IMPOSTA CHIAMATA, INVIA SMS, FORNISCI INFO POSIZIONE, ecc.
  • Subito dopo la ricezione dell’SMS OTA, il sistema operativo Baseband dello smartphone della vittima utilizza il COMANDO ENVELOP per inoltrare il TPDU dell’SMS OTA al browser WIB nella SIM della vittima. A questo punto, lo smartphone non generano avvisi sulla procedura di ota sms: nessun squillo, nessuna vibrazione, nessun rilevamento da parte degli utenti
  • Il browser segue i comandi WIB all’interno del TPDU di OTA SMS e invia il corrispondente COMANDO PROATTIVO allo smartphone della vittima come: IMPOSTA CHIAMATA, INVIA SMS, FORNISCI INFORMAZIONI SULLA POSIZIONE.
  • Lo smartphone della vittima segue il COMANDO PROATTIVO ricevuto dalla SIM per eseguire le azioni corrispondenti come: effettuare una telefonata, inviare un SMS a qualsiasi numero di telefono che l’attaccante desidera (ad esempio il cellulare del ricevitore nella figura).

 

Foto articolo go.newsfusion.com

Foto copertina: pixabay

Leggi anche FIFA 20 torna con la modalità VOLTA FOOTBALL

 

 
Grazie al nostro canale Telegram potete rimanere aggiornati sulla pubblicazione di nuovi articoli di WebMagazine24
     
 
 

Articoli consigliati:


Autore dell'articolo: Emanuela Acri

Avatar
Grafica pubblicitaria, appassionata di tecnologia e sport.