WIBattack: Uma nova vulnerabilidade semelhante ao SIMJacker
30 Setembro, 2019Já durante este mês de Setembro, falamos aqui sobre o SIMJacker, uma vulnerabilidade que aproveita algumas falhas nos cartões SIM para adicionar Malware nos dispositivos dos utilizadores. Na ocasião explicamos que o Simjacker, é enviado para telefones móveis usando um SMS preparado para o efeito. Lá, o malware deve aninhar-se no cartão SIM e consultar a sua informação através de comandos, e depois enviar essa mesma informação de volta para o invasor, via SMS. E isso tudo, sem que o proprietário do smartphone se aperceba.
Agora foi descoberto o WIBattack, que foi revelado pelos pesquisadores do Ginno Security Lab. Ele é baseado na execução de explorações que afectam aplicações que estão no mesmo cartão SIM. No caso específico, a aplicação de destino é o WIB (Wireless Internet Browser), um applet Java pré-instalado pelas operadoras nos cartões SIM, para permitir a gestão remota do dispositivo do utilizador e das ofertas móveis relacionadas.
O Ginno Security Lab relata que até o WIB pode ser atacado enviando um SMS especialmente formatado (SMS OTA) que inicia a execução de comandos (SIM Toolkit) nos cartões SIM nos quais as operadoras não activaram determinadas funções de segurança. É bom esclarecer que, segundo as investigações dos pesquisadores, não temos conhecimento de ataques realmente realizados para explorar essa vulnerabilidade, e ao mesmo tempo, o número de comandos que podem ser enviados para o smartphone através dessa vulnerabilidade é considerável e leva a acreditar que é aconselhável manter-se atendo.
As instruções suportadas pela aplicação WIB permitem, por exemplo, saber a sua localização, iniciar uma chamada, enviar um SIM, direccionar o navegador da Internet para um endereço específico ou mostrar uma mensagem de texto no terminal. Portanto, em teoria, o utilizador mal intencionado poderia, portanto, seguir os movimentos da vítima, iniciar uma chamada e ouvir as conversas nas proximidades.
Segundo as estimativas feitas pela Ginno Security Lab, a vulnerabilidade afectaria centenas de milhões de cartões SIM, no entanto, os dados não são aceites pelo sector, já que as informações reveladas pelo pessoal do ZDNET, que apontam para o SRLabs, mostram que dos 800 cartões SIM provenientes de todo o mundo, apenas 10,7% possuíam WIB pré-instalado, e desses apenas 3,5% estavam vulneráveis a esse ataque.
Em resumo, não é necessário accionar já os alarmes. Segundo os SRLabs, estatisticamente, existem outras vulnerabilidades que são utilizadas com muito mais frequência do que o Simjacker ou o WIBattack.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
