Grave bug di sicurezza nelle SIM: 750 milioni di telefonini compromessi
Un ricercatore tedesco ha trovato una grave vulnerabilità nel sistema crittografico utilizzato da alcune SIM che consentirebbe agli hacker di avere il pieno controllo di uno specifico dispositivo
di Nino Grasso pubblicata il 22 Luglio 2013, alle 12:01 nel canale TelefoniaKarsten Nohl, fondatore della tedesca Security Research Labs, ha scoperto una grave falla di sicurezza all'interno del DES (Data Encryption Standard), utilizzato dai modelli di SIM più vecchi ma che ancora si trovano all'interno di centinaia di milioni di telefoni cellulari in tutto il mondo. Inviando un messaggio operatore falso ad un telefono cellulare si ottiene una risposta automatica dal 25% delle SIM che adoperano ancora il DES, rivelando al mittente il codice di sicurezza a 56 bit della scheda.
Con il possesso del codice, Nohl è stato in grado di inviare un virus alla SIM con un semplice messaggio di testo. Questo gli ha permesso di avere i permessi del proprietario del telefono cellulare, intercettando i messaggi in arrivo ed effettuando pagamenti verso l'operatore. Come riporta il New York Times l'intera operazione richiede circa due minuti per essere portata a termine, usando un PC tradizionale.
Negli ultimi due anni Nohl ha condotto questo test su circa 1000 telefoni cellulari in Nord America ed Europa e ad oggi il DES è utilizzato da quasi 3 miliardi di schede SIM, delle quali circa 750 milioni sono vulnerabili a questo tipo di attacchi. Tuttavia, la maggior parte degli operatori utilizza il sistema crittografico triple-DES, fortunatamente non sensibile al metodo utilizzato dal ricercatore tedesco. Inoltre il DES è stato ormai sostituito quasi definitivamente dal più sicuro AES (Advanced Encryption Standard).
La falla è stata posta all'attenzione della GSMA, un'associazione costituita dagli stessi operatori di telefonia mobile ed altre società esperte del settore che sovrintendono lo sviluppo delle reti GSM. La GSMA ha informato i produttori di schede SIM che la situazione è già sotto al vaglio degli esperti e che si sta cercando un metodo per correggere il bug di sistema.
Nohl spiegherà nel dettaglio il suo metodo alla conferenza di sicurezza Black Hat che si terrà il prossimo 1 agosto. Entro dicembre presenterà una lista comparativa nella quale mostrerà tutti i parametri di sicurezza relativi ad ogni operatore telefonico, in modo da attenzionarli sul problema e neutralizzare definitivamente la vulnerabilità.
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia
Attenti a Poco F7: può essere il best buy del 2025. Recensione
Portatili Apple ai minimi: MacBook Pro con chip M4 a 1.648€ e Macbook Air 13 16GB7256GB, sempre M4, a 998€
Come mantenere Windows 10 sicuro dopo il 2025: tutto sul programma ESU
Finalmente è tornato su Amazon l'iPhone 16 128GB a 749€, in tutti i colori, ma ci sono anche i 16e e 16 Pro in offerta
Auto nuove? Per il 65% degli italiani sono troppo care, non dovrebbero costare oltre i 20.000 euro
Droni solari Airbus volano nella stratosfera grazie alle nuove batterie al silicio: test riusciti a oltre 20 km di quota
Colpo da 15 milioni di dollari: chi ha rubato un carico di prodotti AMD e Apple?
Elon Musk lancia l'allarme su GPT-5: 'OpenAI divorerà Microsoft'. Ma Nadella lo sfida con un sorriso
iPhone 17 Pro sarà più costoso, ma anche più conveniente
Leapmotor spinge sull'acceleratore: nuovo C10 AWD da 585 cavalli e ricarica ultraveloce a 800V
Toyota vuole battere i produttori cinesi di auto elettriche. Come? Alleandosi con i loro fornitori
Colpo grosso di Musk: 14 ricercatori Meta hanno scelto xAI per il futuro dell'AI
Lip-Bu Tan a testa alta: il CEO di Intel non ha paura di Trump
GPT5 disponibile per tutti e puoi già usarlo: offre Microsoft!
Nasce l'alternativa a Worldcoin: Humanity Protocol lancia una rete da 1,1 miliardi di dollari per dare un'identità Web3 senza scanner dell'iride
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSarebbe interessante comunque sapere esattamente quali sim sono interessate.
Eh bisognerebbe che il tipo di cui sopra ci spiegasse come si fa, dato che ci vogliono due minuti
quelle fallate sono quelle piu' vecchie penso con piu' di 10 anni.
Wind ad esempio mi ha fatto pagare 10 € per passare da SIM a MicroSIM quando ho preso il GS3 (ovviamente preso senza nessun abbonamento a Wind).
So che H3G e Vodafone non fanno pagare.
La mia vecchia SIM era del 2000 quindi sicuramente vulnerabile :-)
@gd350turbo
Se per "come si fa" intendi "come sfruttare la vulnerabilità" è preferibile che il ricercatore lo riveli solo alle aziende che si dovranno occupare della soluzione del problema... altrimenti chiunque con un minimo di esperienza potrebbe tentare di attaccare la SIM di qualcun altro.
So che H3G e Vodafone non fanno pagare.
3 anni e mezzo fa ho pagato 6€ per passare da sim vodafone a microsim sempre vodafone
Se per "come si fa" intendi "come sfruttare la vulnerabilità" è preferibile che il ricercatore lo riveli solo alle aziende che si dovranno occupare della soluzione del problema... altrimenti chiunque con un minimo di esperienza potrebbe tentare di attaccare la SIM di qualcun altro.
Lo so, ma altrimenti non lo puoi sapere...
Prima che questo lo riveli alle compagnie, prima che queste verifichino la cosa, prima che mettano in atto azioni correttive, hai fatto in tempo a cambiarla.
Chi è del settore non lo aveva scoperto con anticipo?
Comunque le compagnie dovrebbero garantire il passaggio forzato e gratuito ai possessori di sim vulnerabili, soprattutto nell'interesse delle compagnie stesse per evitare in futuro class action di utenti che si sono visti svuotare il credito (o peggio per chi ha l'abbonamento... :S)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".