Oltre 750 milioni di schede SIM a rischio a causa di una falla di sicurezza

22 luglio 201314 commenti

Molto spesso sulle nostre pagine affrontiamo il tema della sicurezza in ambito mobile, nella maggior parte dei casi riferendoci a bug scoperti in Android o alle analisi delle solerti aziende sviluppatrici di antivirus. La notizia di oggi, però, sposta l'obiettivo sulle schede SIM che tutti noi utilizziamo: un ricercatore è infatti riuscito a capire come effetuarne l'hacking e assumere il pieno controllo della scheda.

Dalla sua azienda berlinese, la Security Research Labs, Karsten Nohl ha infatti dichiarato di essere riuscito a ottenere il codice unico da 56 cifre che consente di prendere il controllo di una determinata SIM grazie a un semplice SMS.

Nohl presenterà questi risultati alla prossima Black Hat Conference di Las vegas, ma prima ha voluto diffondere la notizia per sollevare la questione e sollecitare l’intervento della GSMA (e per godere di un buon quarto d’ora di celebrità, chiaramente).

Grazie alla violazione, l’hacker è riuscito a inviare alla scheda un virus, e quindi ad assumerne il pieno controllo effettuando e intercettando chiamate ed SMS, avendo accesso ai dati relativi alla localizzazione e anche finalizzando acquisti tramite la stessa SIM.

Va detto che il problema riguarda le schede che utilizzando il sistema di cifratura DES, vecchio standard caduto man mano in disuso nel corso dell’ultimo decennio ma che, secondo alcune stime, sarebbe però ancora presente su circa 750 milioni di SIM. 

Maggiori dettagli verranno forniti alla Black Hat Conference: nel frattempo, Nohl consiglia a chiunque fosse in possesso di una SIM più vecchia di tre anni di chiedere al proprio operatore la sostituzione con una più recente.