Dalla sua azienda berlinese, la Security Research Labs, Karsten Nohl ha infatti dichiarato di essere riuscito a ottenere il codice unico da 56 cifre che consente di prendere il controllo di una determinata SIM grazie a un semplice SMS.
Nohl presenterà questi risultati alla prossima Black Hat Conference di Las vegas, ma prima ha voluto diffondere la notizia per sollevare la questione e sollecitare l’intervento della GSMA (e per godere di un buon quarto d’ora di celebrità, chiaramente).
Grazie alla violazione, l’hacker è riuscito a inviare alla scheda un virus, e quindi ad assumerne il pieno controllo effettuando e intercettando chiamate ed SMS, avendo accesso ai dati relativi alla localizzazione e anche finalizzando acquisti tramite la stessa SIM.
Va detto che il problema riguarda le schede che utilizzando il sistema di cifratura DES, vecchio standard caduto man mano in disuso nel corso dell’ultimo decennio ma che, secondo alcune stime, sarebbe però ancora presente su circa 750 milioni di SIM.
Maggiori dettagli verranno forniti alla Black Hat Conference: nel frattempo, Nohl consiglia a chiunque fosse in possesso di una SIM più vecchia di tre anni di chiedere al proprio operatore la sostituzione con una più recente.