Ginno Security Lab, bazı SIM kartlardaki WIB (Kablosuz İnternet Tarayıcısı) uygulamasını kullanarak, temel telefon işlevlerini kontrol altına almak için kullanılan bir güvenlik açığı olan WIBattack'ı ayrıntılı olarak açıkladı. WIBattack, telefona önemli güvenlik özelliklerinin etkin olmadığı kartlardaki talimatları uygulayan, dikkatlice biçimlendirilmiş bir SMS metni yoluyla bulaşır. Başarılı olursa davetsiz misafirler metinleri gönderebilir, aramaları başlatabilir, web tarayıcınızı belirli yerlere yönlendirebilir, metin görüntüleyebilir ve konum bilgisi gönderebilir.
Güvenlik açığı, bir cihazın yerini izlemek, kullanıcıları kimlik avı sitelerine yönlendirmek ve diğer numaraların yanı sıra ücretli numaralara yapılan aramalarda usulsüz para toplamak için kullanılabilir. Ginno, GSM Birliği'ne WIBattack hakkında bilgi verdi ancak sektörün bu sorunu çözmek için ne yaptığını net olarak bilmiyor.
Kaç kişinin savunmasız olduğu belli değil
Kaç kişinin gerçekten savunmasız olduğu belli değil. Ginno, WIB özellikli SIM kartlara sahip telefonların yüz milyonlarcasının risk altında olabileceği konusunda uyarırken ZDNet, gerçek potansiyel mağdur sayısının çok daha düşük olabileceğine dair bir SRLabs raporu elde etti. Test edilen 800 karttan sadece yüzde 10,7'sinde WIB kurulmuş ve yüzde 3,5'i Simjacker benzeri bir saldırıya karşı savunmasızdı.
Bu saldırıların, saldırganlar için en etkili yöntem olup olmayacağı sorusu da var. SIM gasp etme veya bir SS7 güvenlik açığını denemek daha kolay olabilir. Yine de bu ağlar ve kullanıcılar daha güvenli SIM'lere yükselene kadar, bu tür saldırıların tamamen ortadan kaldırılması çok zor olacak gibi görünüyor.
