Geekissimo

SIM Card: una su otto è vulnerabile, scovato un grave bug di sicurezza

 
Martina Oliva
22 Luglio 2013
1 commento

Sim card: una su otto è vulnerabile, scovato un grave bug di sicurezza

Dopo ben tre anni di studi e di esperimenti il ricercatore tedesco Karsten Nohl ha dichiarato, proprio nel corso delle ultime ore, di essere pronto ad illustrare all’industria quella che ha suo parere è una vulnerabilità di gravissimo impatto potenziale sull’intero mondo della telefonia.

Karsten Nohl ha dichiarato che una SIM su otto è vulnerabile ad uno specifico tipo di attacco che potrebbe permettere ad un eventuale malintenzionato di far eseguire operazioni ad un telefono agendo direttamente da remoto. Se si ipotizza l’esistenza di circa 5 miliardi di SIM in tutto il mondo la proiezione è di circa 600 milioni di SIM a rischio.

La vulnerabilità sta destando non poca preoccupazione non solo per il rischio elevato ed imminente ma anche per il tempo necessario per la risoluzione del caso e per il rilascio della patch mediante cui poter correggere il problema emerso.

La vulnerabilità, spiega il ricercatore, altro non è che il frutto combinato di diverse tecnologie vetuste e software mal implementati, due elementi questi che combinati insieme potrebbero consentire di aggirare le sicurezze di una normale SIM Card mediante il solo invio di un SMS ad un utente.

Il problema fa riferimento al cosiddetto DES (Data Encryption Standard) e ad una chiave di sicurezza a 56-bit che rivela i dati prodotti dietro crittografia.

Al momento le SIM che risultano già protette da AES sembrano non essere vulnerabili.

Tutte le informazioni inerenti la scoperta in questione saranno fornite dal ricercatore in occasione della Black Hat Security Conference di Las Vegas in programma per il 31 luglio oramai prossimo.

In ogni caso alcuni tra i maggiori carrier a livello internazionale hanno già dato il via a lavori congiunti nel tentativo di arrivare alla soluzione della problematica.

Se i carrier riusciranno a far fronte al problema entro il prossimo semestre è molto probabile che si possa mettere fine alla vulnerabilità in tempo utile. In caso contrario l’intero mercato delle SIM Card, e non solo, potrebbe essere assoggettato all’industria del malware.

[Photo Credits | Flickr]

Potrebbe interessarti anche
Articoli Correlati
Apple non diventerà un operatore di telefonia mobile

Apple non diventerà un operatore di telefonia mobile

Nelle scorse ore era stata diffusa online un’indiscrezione secondo cui prossimamente Apple sarebbe diventata un operatore telefonico MVNO. Tuttavia quanto vociferato non si verificherà ed a render nota la cosa è […]

WhatsApp: la vulnerabilità è inesatta, i messaggi non sono a rischio

WhatsApp: la vulnerabilità è inesatta, i messaggi non sono a rischio

Nel corso delle ultime ore è emersa online una notizia che ha fatto tremare, e non poco, tutti gli utilizzatori di WhatsApp, in maniera particolare gli utenti Android. Uno sviluppatore […]

Windows 8.1 Preview, fino a 100 mila dollari per ogni bug scoperto

Windows 8.1 Preview, fino a 100 mila dollari per ogni bug scoperto

Nel corso delle ultime ore Microsoft ha annunciato una nuova iniziativa dedicata a tutti i ricercatori di sicurezza e agli hacker dell’intero globo terrestre il cui fine consiste nell’individuare le […]

Kaspersky, i prodotti Microsoft sono più sicuri

Kaspersky, i prodotti Microsoft sono più sicuri

Stando a quanto reso noto dai tecnici di Kaspersky, la celebre azienda russa specializzata in soluzioni per la sicurezza informatica, diversamente da quanto accadeva sino a qualche tempo addietro tra i […]

Allarme sicurezza per la rete GSM: scovata una nuova vulnerabilità

Allarme sicurezza per la rete GSM: scovata una nuova vulnerabilità

La notizia ha iniziato a diffondersi a macchina d’olio e l’allerta arriva direttamente dai Security Research Labs di Berlino che, nelle ultime ore, hanno scoperto una nuova e grave vulnerabilità […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento