SIM Card vulnerabili ad attacchi, causa bug di sicurezza

di Floriana Giambarresi

scritto il

Dallo studio di Karsten Nohl si apprende come una SIM card su otto sia vulnerabile ai malintenzionati, a causa di una falla di sicurezza nel DES.

Una SIM Card su otto è vulnerabile a un certo tipo di attacco che potrebbe consentire a un cybercriminale di accedere alle feature del telefono da remoto. Il rischio è, in base alla percentuale, elevato, come sottolineato dal ricercatore tedesco Karsten Nohl, autore dello studio.

=> LEGGI della sicurezza su smartphone e tablet

Le SIM card sono dunque soggette alla vulnerabilità a causa di un bug di sicurezza, ovvero un mix di tecnologie ormai non più recenti e software mal implementati. Il problema sarebbe relativo al cosiddetto DES e ad una chiave di sicurezza a 56-bit in grado di rivelare i dati protetti dietro quella crittografia.

Attraverso la falla un malintenzionato potrebbe inviare un virus alla SIM tramite un semplice SMS “nascosto”; da quel momento, avendo preso il controllo del telefono, potrà intercettare da remoto tutte le attività svolte dall’utente: dalle chiamate ai messaggi, dalle transizioni effettuate con le app ai messaggi di posta elettronica e via dicendo. Sarebbero inoltre a rischio anche le operazioni di pagamento effettuate con carta di credito direttamente dal telefono.

A un cracker basterebbero dunque pochi minuti per portare a termine l’attacco e controllare il telefono della vittima. Comunque l’esperto sottolinea che è improbabile che i cybercriminali abbiano già trovato il metodo di sfruttare tale falla, e ci vorrebbero almeno sei mesi di tentativi prima di identificarlo. Nohl spera che tale tempo venga sfruttato dagli operatori telefonici per chiudere la falla.

=> Leggi il punto sulla sicurezza dei PC nel 2013

I Video di PMI

Video su Facebook: impariamo dai più bravi