Tre anni di ricerca per il crittografo tedesco Karsten Nohl per fare emergere le possibili falle del software che renderebbero vulnerabili milioni e milioni di schede SIM. Il crittografo conferma che è il suo primo hack di questo genere, effettuato su oltre 1.000 schede SIM: inviando un semplicissimo SMS nascosto è possibile ottenere la vulnerabilità del terminale. Sarà infatti sufficiente lavorare su un vecchio standard di sicurezza ed un codice mal configurato delle schede SIM più comuni per consentire agli hacker di infettare la scheda con un virus da remoto. Un virus che sarà in grado di aumentare i costi dell’operatore inviando SMS, reindirizzando chiamate e permettendo di intercettare tutti i dati dell’utente in caso di pagamenti con il terminale. Non solo, il pagamento NFC potrebbe costituire un ulteriore rischio, nonostante sia stato adoperato, ad oggi, solo su smartphone di fascia alta. L’origine di tale problematica sarebbe a monte, con uno standard di crittografia delle SIM troppo obsoleto. Sempre secondo Nohl molte SIM vengono già distribuite con alcuni bug, ma stando allo studio di quelle a pericolo hack solo un quarto di essere contiene falle di questo genere. Ciononostante, si stima che un ottavo delle schede SIM di tutto il mondo potrebbe essere vulnerabile: insomma, circa mezzo miliardo di cellulari potrebbe incorrere in questo tipo di problematica. Il crittografo tedesco attualmente ritiene improbabile che i cyber criminali abbiano già trovato il bug: ci vorranno non meno di sei mesi di crack prima di riuscirci, e si spera che per allora gli operatori telefonici avranno trovato una soluzione.
SIM CARD/ Una su otto è vulnerabile, a rischio 750 milioni di cellulari
Ci sono voluti tre anni di ricerca, ma alla fine il crittografo tedesco Karsten Nohl è riuscito a scovare la falla per cui oltre 750 milioni di utenti sarebbero a rischio hack.
