WIBattack fa leva sull’applicativo Wireless Internet Browser (WIB) per perpetrare i medesimi insani propositi. Ambedue sfruttano sistemi Java che vengono installati sulle SIM per offrire servizi in remoto agli utenti. I ricercatori di Ginno Security Labs che hanno scoperto il bug SIMJacker hanno ravvisato anche la presenza di questa nuova minaccia. Non vi sono attacchi in corso ma c’è il rischio concreto che la cosa degeneri presto. Il funzionamento è identico al precedente. Il criminale informatico, difatti, potrebbe eseguire istruzioni sulla SIM via SMS binari in maniera del tutto trasparente. Non vi sono contromisure di sicurezza.
I comandi a cui è possibile accedere sono gli stessi del precedente attacco e garantiscono la possibilità di:
Ciò significa che potremmo essere spiati facilmente in qualsiasi momento sia per le chiamate che per messaggi e posizione.
Il problema sarebbe però assai limitato in quanto è necessario che gli hacker possano inviare SMS OTA agli utenti. Qualcosa che gli operatori possono decidere di bloccare ottemperando le richieste di sicurezza previste per le schede. Dalle ricerche è emerso che solo il 10% degli utenti ha installato i servizi S@T Browser e WIB, con una possibilità del 9,1% che gli attacchi possano andare a buon fine. Su 500.000 utenti sottoposti a test solo otto hanno ricevuto questo tipo di messaggi. La maggiore parte di essi è stata localizzata in Sud America.
Nonostante la rassicurazioni è importante notare che un campione del 10% rappresenta un numero enorme se consideriamo il numero di SIM attive a livello globale. Ciò può essere visto come un serio rischio per moltissime persone.