Açık WIB tarayıcısında
Simjack açığı SIM araç kiti içerisinde yer alan S@T tarayıcısından ötürü kaynaklanıyordu. WIBattack ise Wireless Internet Browser (WIB) uygulaması sebebiyle yaşanıyor. Yeniden SIM araç kiti üzerinden kurbanın telefonuna erişilerek, konum bilgisini almak, arama başlatmak, SMS göndermek, telefonun tarayıcısını makul bir site ile açabilmek, aygıtın ekranında istenilen metni gösterebilmek ve telefonun zil sesini çaldırabilmek üzere farklı şeylere sebebiyet verebiliyor.
Ginno Security Lab tarafından keşfedilen açık için bir demo da gerçekleştirilmiş. Demo görüntüsünde kurbanın üzerinden daha evvel konuştuğu arkadaşına “Paraya gereksinimim var, şu numaraya yollayabilir misin?” formunda ileti atılıyor. Açığın tehlikesini görmek açısında kıymetli bir video.
Güvenlik takımı tarafından incelenen 800 SIM kartın sırf yüzde 10.7’sinde WIB tarayıcısının yüklü olduğu görüldü. Ayrıyeten açığın birinci olarak 2015 yılında fark edildiği belirtildi. Lakin SRLabs isimli farklı bir firmanın araştırmalarına nazaran SIM kart araç kitinde açığa sahip bu uygulamalardan biri bulunuyor olsa da aygıtlara OTA SMS göndermek gerekiyor. Bu noktada birçok operatör SIM araç kitindeki güvenlik özellikleriyle durumu önleyebiliyorlar. Hasılı açıkların büyük kitleleri etkilediği şimdilik düşünülmüyor.
