Overblog Segui questo blog
Edit post Administration Create my blog

Pubblicato da Kiro

Scavalcata la criptografia delle sim card, a rischio la sicurezza

Grazie all'utilizzo delle sim card e alla loro diffusione, l'industria della telefonia ha avuto la possibilità di collegare ciascun telefono ad una persona. Molte volte le persone posseggono anche più sim card in modo da soddisfare l'utenza personale e quella lavorativa. Altre volte l'utilizzo di più sim card permette di sfruttare le varie promozioni degli operatori.

La prima in assoluto fu costruita nel 1991 a Monaco. Questa tecnologia, infatti, ha origini europee e poi si è diffusa in tutto il mondo. Grazie all'utilizzo di un chip è possibile collegare una serie di dati coperti da una serie di lucchetti crittografici.

Nel tempo questi lucchetti sono diventati sempre più complessi permettendo di proteggere i dati sensibili dell'utente e, soprattutto, evitare il loro accesso ad altre persone che potrebbero utilizzare il numero di qualcun altro. Per i lucchetti più vecchi, però, potrebbero esserci qualche problema.

Karsten Nohl, fondatore del Security Research Labs di Berlino, dopo tre anni di lavoro è riuscito a decriptare uno dei lucchetti più vecchi formato da 56 cifre. Il bug utilizza una versione di Java che permette di prendere il controllo del telefono di un utente somministrando due SMS contenente dell'apposito codice.

Leggendo questi messaggi, il telefono diventa disponibile per qualcun altro che può, in questo modo, comandare a distanza parte delle funzioni del dispositivo: quali l'invio di messaggi a pagamento, la gestione delle telefonate, l'utilizzo del modulo NFC e molto altro.

Secondo le proiezioni potrebbero essere a rischio fino a 750 milioni di persone, vale a dire il 25% di tutte le sim card diffuse nel mondo. Le più recenti non dovrebbero subire nessun tipo di attacco.

Il metodo di decapitazione sarà ufficialmente presentato durante la prossima conferenza Black Hat di Las Vegas che inizierà il 30 luglio. L'obiettivo è porre rimedio prima che il sistema sia scoperto dai malintenzionati.

Commenta il post