SIM Card vulnerabili ad attacchi, causa bug di sicurezza

di Floriana Giambarresi

Pubblicato 30 Luglio 2013
Aggiornato 12 Febbraio 2018 20:46

Dallo studio di Karsten Nohl si apprende come una SIM card su otto sia vulnerabile ai malintenzionati, a causa di una falla di sicurezza nel DES.

Una SIM Card su otto è vulnerabile a un certo tipo di attacco che potrebbe consentire a un cybercriminale di accedere alle feature del telefono da remoto. Il rischio è, in base alla percentuale, elevato, come sottolineato dal ricercatore tedesco Karsten Nohl, autore dello studio.

=> LEGGI della sicurezza su smartphone e tablet

Le SIM card sono dunque soggette alla vulnerabilità a causa di un bug di sicurezza, ovvero un mix di tecnologie ormai non più recenti e software mal implementati. Il problema sarebbe relativo al cosiddetto DES e ad una chiave di sicurezza a 56-bit in grado di rivelare i dati protetti dietro quella crittografia.

Attraverso la falla un malintenzionato potrebbe inviare un virus alla SIM tramite un semplice SMS “nascosto”; da quel momento, avendo preso il controllo del telefono, potrà intercettare da remoto tutte le attività svolte dall’utente: dalle chiamate ai messaggi, dalle transizioni effettuate con le app ai messaggi di posta elettronica e via dicendo. Sarebbero inoltre a rischio anche le operazioni di pagamento effettuate con carta di credito direttamente dal telefono.

A un cracker basterebbero dunque pochi minuti per portare a termine l’attacco e controllare il telefono della vittima. Comunque l’esperto sottolinea che è improbabile che i cybercriminali abbiano già trovato il metodo di sfruttare tale falla, e ci vorrebbero almeno sei mesi di tentativi prima di identificarlo. Nohl spera che tale tempo venga sfruttato dagli operatori telefonici per chiudere la falla.

=> Leggi il punto sulla sicurezza dei PC nel 2013