Ben 750 milioni di Sim in pericolo

Ben 750 milioni di Sim in pericolo

Un noto ricercatore ha identificato una vulnerabilità in una chiave di cifratura. che permette di entrare nelle schede e compiere varie azioni.

di: Redazione Impresa City del 23/07/2013 09:00

Mobility & Byod
 
La notizia ha fatto rapidamente il giro della Rete. Ci sarebbero ben 750 milioni di Sim in pericolo nel mondo a causa di una vulnerabilità che apre l’accesso a potenziali soggetti malintenzionati. Già dalla fine del 2011, il ricercatore tedesco Karsten Nohl, direttore del Security Research Labs, aveva individuato un buco nello standard Gsm, che consente di prendere remotamente il controllo dei cellulari e usarli a piacimento. Lo stesso esperto è riuscito a intercettare conversazioni e Sms con utenti di undici paesi diversi, utilizzando un semplice vecchio modello di telefono Motorola e un programma di decodifica disponibile sul Web.
Nonostante l’allarme lanciato allora, niente è fin qui stato fatto. Oggi, Nohl ha rincarato la dose, evidenziando una nuova falla che stavolta colpisce le schede Sim, attraverso la decodifica della chiave Des (Data Encryption Standard), utilizzata da molte schede. Il grimaldello sarebbe rappresentato dagli Sms invisibili, ovvero i messaggi che gli operatori inviano ai terminali per validare determinate procedure di rete. Il 25% delle schede testate è stato craccato e, una volta entrati, è possibile fare più o meno di tutto, attraverso un’applet Java dedicata.
La Gsma, ovvero l’associazione che raccoglie la maggior parte dei carrier mobili sul mercato, è stata informata, ma la prima reazione è improntata alla cautela, poiché, a quanto pare, l’algoritmo di cifratura incriminato, che risale agli anni Settanta, sarebbe impiegato in una minoranza dei sei miliardi di schede Sim in circolazione. Lo standard Aes (Advanced Encryption Standard) dovrebbe essere carrozzato per impedire attacchi fraudolenti della natura evidenziata da Nohl.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota