Κάποιοι ερευνητές ασφαλείας ανακάλυψαν μια νέα επίθεση μέσω SMS, η οποία επιτρέπει σε hackers να παρακολουθούν τις συσκευές χρηστών, εκμεταλλευόμενοι τις κάρτες SIM τους.
Η νέα επίθεση ονομάζεται WIBattack και μοιάζει πολύ με την επίθεση Simjacker, που αποκαλύφθηκε στις αρχές του μήνα.
Οι δύο επιθέσεις λειτουργούν με τον ίδιο τρόπο. Η διαφορά τους είναι ότι στοχεύουν διαφορετικές εφαρμογές που εκτελούνται στις κάρτες SIM.
Το Simjacker εκτελεί εντολές που στοχεύουν την εφαρμογή S@T Browser. Το WIBattack στέλνει εντολές στο Wireless Internet Browser (WIB) app.
Πρόκειται για δύο Java applets, που οι εταιρείες κινητής τηλεφωνίας εγκαθιστούν σε κάρτες SIM. Οι εφαρμογές έχουν σχεδιαστεί για την απομακρυσμένη διαχείριση των συσκευών των πελατών.
WIBATTACK
Οι ερευνητές της Ginno Security Labs ανακάλυψαν ότι το WIB app ήταν ευάλωτο σε hacking επιθέσεις. Ωστόσο, δεν ήξεραν αν έχει όντως πραγματοποιηθεί κάποια επίθεση.
Οι επιτιθέμενοι μπορούν να στείλουν ένα ειδικά διαμορφωμένο SMS (OTA SMS), που εκτελεί οδηγίες STK (SIM Toolkit) σε κάρτες SIM.
Οι εντολές που υποστηρίζονται στο WIB app είναι παρόμοιες με αυτές του S@T Browser. Αυτές είναι:
- Απόκτηση δεδομένων τοποθεσίας
- Κλήση
- Αποστολή SMS
- Αποστολή USSD αιτημάτων
- Αποστολή SS αιτημάτων
- Αναπαραγωγή ήχου
- Εμφάνιση κειμένου στη συσκευή
- Εκκίνηση internet browser με μια συγκεκριμένη διεύθυνση URL
Οι hackers πραγματοποιούν αυτή την επίθεση για να παρακολουθήσουν τους χρήστες-θύματα. Οι επιτιθέμενοι μπορούν να εντοπίσουν την τοποθεσία του θύματος, να κάνουν τηλεφωνικές κλήσεις ή να ακούσουν συνομιλίες.
Τόσο το WIBattack όσο και το Simjacker ανακαλύφθηκαν το 2015, αλλά οι ερευνητές δεν είχαν αποκαλύψει δημόσια τα ευρήματά τους.
Σύμφωνα με τους υπολογισμούς τους, υπάρχουν εκατομμύρια τηλέφωνα με κάρτες SIM που έχουν το WIB app.
Ωστόσο, η ερευνητική ομάδα της SRLabs, ειδική στον τομέα της ασφάλειας στις τηλεπικοινωνίες, θεωρεί ότι το πρόβλημα δεν είναι τόσο μεγάλο. Οι ερευνητές ανέπτυξαν δύο εφαρμογές γνωστές ως SIMTester και SnoopSnitch.
Η SIMTester είναι μια desktop εφαρμογή, που βοηθά τους χρήστες να ελέγξουν τις κάρτες SIM τους για σφάλματα ασφαλείας. Η SnoopSnitch είναι μια Android εφαρμογή, η οποία επίσης εντοπίζει ευπάθειες σε κάρτες SIM και σφάλματα στο λειτουργικό σύστημα.
Οι ερευνητές χρησιμοποίησαν τις δύο εφαρμογές για να ερευνήσουν την επίδραση των Simjacker και WIBattack.
Εξέτασαν 800 κάρτες SIM. Τα αποτελέσματα έδειξαν ότι τα περισσότερα κινητά τηλέφωνα δεν έχουν πλέον τα S@T και WIB applets.
Τα αποτελέσματα ήταν τα εξής:
- Το 9,4% των εξετασθέντων SIM είχε εγκατεστημένο το S@T applet
- Το 5,6% των SIM είναι ευάλωτο στο Simjacker, επειδή οι SIM δεν είναι προστατευμένες
- Το 10,7% των SIM έχει εγκατεστημένο το WIB applet
- Το 3,5% των SIM είναι ευάλωτο στην WIBattack επίθεση
- Συνολικά, το 9,1% των δοκιμασμένων καρτών ήταν ευάλωτο σε επιθέσεις εναντίον του S@T ή του WIB applet
Επίσης, από τους 500.000 χρήστες SnoopSnitch, που εξετάστηκαν, ελάχιστοι ανέφεραν ότι είχαν λάβει OTA SMS μηνύματα, που είναι απαραίτητα για την πραγματοποίηση των επιθέσεων.
Τα περισσότερα μηνύματα στόχευαν χρήστες στη Λατινική και Νότια Αμερική.
Αυτά τα αποτελέσματα δείχνουν ότι οι περισσότεροι χρήστες στις μέρες μας δεν βρίσκονται σε κίνδυνο. Ελάχιστοι μόνο πάροχοι κινητής τηλεφωνίας σε όλο τον κόσμο πουλούν κάρτες SIM με τις δύο εφαρμογές.
Οι χρήστες που θέλουν να ελέγξουν αν οι κάρτες τους εκτελούν τα S@T ή WIB apps, μπορούν να χρησιμοποιήσουν την εφαρμογή SIMTest.
Ωστόσο, ακόμα και αν υπάρχουν οι δύο εφαρμογές στην κάρτα SIM, αυτό δεν σημαίνει ότι η συσκευή είναι ευάλωτη. Για να γίνει η επίθεση, οι επιτιθέμενοι θα πρέπει να στείλουν OTA SMS μηνύματα στις δύο εφαρμογές. Αυτό μπορούν να το μπλοκάρουν οι εταιρείες κινητής τηλεφωνίας, ενεργοποιώντας λειτουργίες ασφαλείας στις δύο εφαρμογές της κάρτας SIM.
“Στον τομέα της κινητής τηλεφωνίας, οι επιθέσεις Simjacker και WIBattack φαίνονται λιγότερο ελκυστικές στους εγκληματίες σε σχέση με τις επιθέσεις SS7 ή το social engineering», ανέφερε ο Karsten Nohl, ερευνητής ασφαλείας της SRLabs.
