Un ricercatore tedesco ha scoperto una vulnerabilità interna alle SIM card usate da oltre 700 milioni di telefoni cellulari in tutto il mondo. Questa falla potrebbe consentire ad un hacker di prendere il controllo del telefono che utilizza tali SIM.
Secondo quanto riportato dal New York Times, la vulnerabilità è presente nelle SIM che utilizzano il Data Encryption Standard (DES), uno standard che non viene più utilizzato da molti operatori, ma che è comunque presente ancora su circa 700 milioni di telefoni cellulari. Tali telefoni cellulari che utilizzato SIM più datate potrebbero quindi essere oggetto di un attacco hacker mirato a prendere il controllo del dispositivo, il tutto tramite una chiave digitale con sequenza a 56 cifre in grado di sfruttare la vulnerabilità della SIM. Con quella chiave in mano, infatti, un hacker potrebbe inviare un virus alla scheda tramite un semplice SMS: una volta preso il controllo del cellulare chiamate, SMS, accesso e acquisto di app, e-mail e MMS possono essere intercettate da chi ha effettuato l’attacco. Anzi, l’hacker potrebbe anche avviare una chiamata o inviare un SMS fingendosi il proprietario del telefono colpito.
L’intera operazione non richiede più di due minuti utilizzando un semplice PC per sferrare l’attacco. La vulnerabilità è stata testata su oltre 1000 diverse SIM attualmente in circolazione nel Nord America e in Europa. Fortunatamente, oggi gran parte delle schede utilizzano lo standard AES ma, malgrado questo, in giro ci sono circa 700 milioni di SIM ancora vulnerabili a questo attacco.
Tutte le specifiche saranno comunque rese note a breve, in modo tale da consentire a tutti gli operatori di riparare la vulnerabilità.
News