Grave bug di sicurezza nelle SIM: 750 milioni di telefonini compromessi

Grave bug di sicurezza nelle SIM: 750 milioni di telefonini compromessi

Un ricercatore tedesco ha trovato una grave vulnerabilità nel sistema crittografico utilizzato da alcune SIM che consentirebbe agli hacker di avere il pieno controllo di uno specifico dispositivo

di pubblicata il , alle 12:01 nel canale Telefonia
 

Karsten Nohl, fondatore della tedesca Security Research Labs, ha scoperto una grave falla di sicurezza all'interno del DES (Data Encryption Standard), utilizzato dai modelli di SIM più vecchi ma che ancora si trovano all'interno di centinaia di milioni di telefoni cellulari in tutto il mondo. Inviando un messaggio operatore falso ad un telefono cellulare si ottiene una risposta automatica dal 25% delle SIM che adoperano ancora il DES, rivelando al mittente il codice di sicurezza a 56 bit della scheda.

Con il possesso del codice, Nohl è stato in grado di inviare un virus alla SIM con un semplice messaggio di testo. Questo gli ha permesso di avere i permessi del proprietario del telefono cellulare, intercettando i messaggi in arrivo ed effettuando pagamenti verso l'operatore. Come riporta il New York Times l'intera operazione richiede circa due minuti per essere portata a termine, usando un PC tradizionale.

Negli ultimi due anni Nohl ha condotto questo test su circa 1000 telefoni cellulari in Nord America ed Europa e ad oggi il DES è utilizzato da quasi 3 miliardi di schede SIM, delle quali circa 750 milioni sono vulnerabili a questo tipo di attacchi. Tuttavia, la maggior parte degli operatori utilizza il sistema crittografico triple-DES, fortunatamente non sensibile al metodo utilizzato dal ricercatore tedesco. Inoltre il DES è stato ormai sostituito quasi definitivamente dal più sicuro AES (Advanced Encryption Standard).

La falla è stata posta all'attenzione della GSMA, un'associazione costituita dagli stessi operatori di telefonia mobile ed altre società esperte del settore che sovrintendono lo sviluppo delle reti GSM. La GSMA ha informato i produttori di schede SIM che la situazione è già sotto al vaglio degli esperti e che si sta cercando un metodo per correggere il bug di sistema.

Nohl spiegherà nel dettaglio il suo metodo alla conferenza di sicurezza Black Hat che si terrà il prossimo 1 agosto. Entro dicembre presenterà una lista comparativa nella quale mostrerà tutti i parametri di sicurezza relativi ad ogni operatore telefonico, in modo da attenzionarli sul problema e neutralizzare definitivamente la vulnerabilità.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
calabar22 Luglio 2013, 12:15 #1
Ora voglio sperare che sostituiranno tutte le sim vecchie senza farti pagare l'obolo.
Sarebbe interessante comunque sapere esattamente quali sim sono interessate.
DooM122 Luglio 2013, 12:35 #2
Come capire se si possiede una SIM fallata?
gd350turbo22 Luglio 2013, 12:45 #3
Originariamente inviato da: DooM1
Come capire se si possiede una SIM fallata?


Eh bisognerebbe che il tipo di cui sopra ci spiegasse come si fa, dato che ci vogliono due minuti
alexdal22 Luglio 2013, 12:47 #4
Mai pagato l'obolo della sostituzine. Se la sim si rompe o si cambia telefono e serve la micro la TRE le sostituisce gratis

quelle fallate sono quelle piu' vecchie penso con piu' di 10 anni.
dapinna22 Luglio 2013, 13:29 #5
Dipende dall'operatore.

Wind ad esempio mi ha fatto pagare 10 € per passare da SIM a MicroSIM quando ho preso il GS3 (ovviamente preso senza nessun abbonamento a Wind).

So che H3G e Vodafone non fanno pagare.

La mia vecchia SIM era del 2000 quindi sicuramente vulnerabile :-)

@gd350turbo
Se per "come si fa" intendi "come sfruttare la vulnerabilità" è preferibile che il ricercatore lo riveli solo alle aziende che si dovranno occupare della soluzione del problema... altrimenti chiunque con un minimo di esperienza potrebbe tentare di attaccare la SIM di qualcun altro.


and9022 Luglio 2013, 13:43 #6
Originariamente inviato da: dapinna
Dipende dall'operatore.

So che H3G e Vodafone non fanno pagare.



3 anni e mezzo fa ho pagato 6€ per passare da sim vodafone a microsim sempre vodafone
francy.109522 Luglio 2013, 13:52 #7
9€ per passare alla micro-sim con vodafone qualche giorno fa se fosse per me avrei sicuramente ritagliato quella vecchia
gd350turbo22 Luglio 2013, 13:57 #8
Originariamente inviato da: dapinna
@gd350turbo
Se per "come si fa" intendi "come sfruttare la vulnerabilità" è preferibile che il ricercatore lo riveli solo alle aziende che si dovranno occupare della soluzione del problema... altrimenti chiunque con un minimo di esperienza potrebbe tentare di attaccare la SIM di qualcun altro.


Lo so, ma altrimenti non lo puoi sapere...

Prima che questo lo riveli alle compagnie, prima che queste verifichino la cosa, prima che mettano in atto azioni correttive, hai fatto in tempo a cambiarla.
gnappoman22 Luglio 2013, 20:21 #9
a noi ce lo dicono adesso...

Chi è del settore non lo aveva scoperto con anticipo?
SharpEdge23 Luglio 2013, 09:49 #10
passagio Sim -> microSim Vodafone 0Euri basta usare le forbici
Comunque le compagnie dovrebbero garantire il passaggio forzato e gratuito ai possessori di sim vulnerabili, soprattutto nell'interesse delle compagnie stesse per evitare in futuro class action di utenti che si sono visti svuotare il credito (o peggio per chi ha l'abbonamento... :S)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^