• Share
  • OkNotizie
  • +1
  • 0

Di Alessandro Martorana | 22.07.2013 17:11 CEST

I rischi legati alla sicurezza delle comunicazioni per i dispositivi mobili sono ormai all'ordine del giorno, con nuovi pericoli in agguato per gli utenti: appena poche settimane fa Blubox aveva lanciato l'allarme per una vulnerabilità che interessava potenzialmente il 99% dei dispositivi che utlizzano Android (vulnerabilità poi affrontata da Google).

Seguici su Facebook

Adesso Karsten Nohl, fondatore dei Security Research Labs di Berlino, ha segnalato un problema che riguarda le sim card, che potrebbe interessare qualcosa come 750 milioni di dispositivi nel mondo. Alla base del problema ci sarebbe un buco nella crittografia, il quale potrebbe permettere a dei malintenzionati di ottenere la sequenza di 56 cifre che rende possibile effettuare delle modifiche sul chip.

Nohl sostiene di essere stato in grado, in circa due minuti ed utilizzando un normale computer, di inviare un virus ad un telefono tramite un semplice messaggio di testo, riuscendo ad ascoltare le conversazioni, fare acquisti medianti sistemi mobili di pagamento e persino effettuare chiamate impersonando il legittimo proprietario.

Il buco di sicurezza è causato da uno standard crittografico sviluppato negli anni '60, denominato Data Encryption Standard (DES). Nohl e la sua squadra hanno cercato di verificare quanto fosse estesa questa vulnerabilità testando circa 1.000 SIM con dispositivi operanti su diversi network mobili nord-americani ed europei per circa due anni. Il risultato è stato allarmante: circa il 25% delle SIM che utilizzano il vecchio sistema di crittografia hanno questo buco nella sicurezza.

Lo standard DES è utilizzato all'incirca sulla metà dei sei miliardi di dispositivi mobili circolanti nel mondo. Di conseguenza, se le stime di Nohl sono esatte, il problema riguarda il 25% di tre miliardi di device, ossia 750 milioni di telefoni cellulari, milione più, milione meno.

In un'ottica di "divulgazione responsabile", il ricercatore ha condiviso i risultati del proprio studio con GSM Association (GSMA), un'associazione di operatori per telefonia mobile, ed ha in programma di presentare i dettagli nel corso della conferenza Black Hat di Las Vegas il prossimo 1° agosto.

"Siamo stati in grado di considerare le implicazioni e di fornire indicazioni agli operatori ed ai venditori di SIM che potrebbero essere colpiti dal problema", ha affermato la portavoce di GSMA Claire Cranton, che si è rifiutata di commentare sulla stima di 750 milioni come numero di dispositivi potenzialmente a rischio, precisando che l'associazione non rilascerà altre dichiarazioni fino al discorso di Nohl a Las vegas.

[Fonte: New York Times]

LEGGI ANCHE:

Rischio sicurezza per Android: Google risolve il problema

Facebook acquisisce Monoidics, l'azienda informatica fondata da due italiani

Il Regno Unito dichiara guerra alla pornografia online   

SIM card
(Foto: Flickr / Darren W)
SIM card
© International Business Times: riproduzione permessa purché sia linkata la fonte
  • Valuta questo articolo
  • +1
  • 0

Partecipa alla discussione

IBTimes TV

Condividi

 Media Kit
Media Kit
Strumenti
Topics
Archivi
TV
Aggiornamenti
RSS
Twitter
Facebook
Edizione Italia
Team
Contattaci