Stampa
Visite: 2004

Possibili violazioni delle sim tramite un sms

750 milioni di cellulari a rischio. In due minuti un hacker e in grado di intercettare chiamate, messaggi ed e-mail. E anche di fare acquisti usando il telefono.

di Andrea Signorelli

750 milioni di cellulari in tutto il mondo in balia di hacker e spie.

L'allarme lanciato da Karsten Nohl, fondatore dei Security Research Labs di Berlino, è di quelli destinati a suscitare il panico. Tanto che anche l'Onu - e in particolare l'Unione internazionale delle telecomunicazioni - ha fatto sapere che riferirà della minaccia "agli operatori, agli accademici e ai governi di oltre 200 paesi".

Cos'è successo? Nohl, esperto tedesco di sicurezza informatico che si occupa di telefonia mobile, ha scoperto un pericoloso baco nel sistema di sicurezza utilizzato per criptare i dati in uso in moltissime sim (Subscriber identity module). Un baco attraverso il quale hacker ed esperti di spionaggio informatico possono prendere il controllo dei nostri cellulari.

Non di tutti, per fortuna, ma solo dei cellulari che usano le sim con il sistema di criptaggio più datato. In questa vicenda, infatti, il modello di telefono, che sia un cellulare tradizionale o uno smart phone di ultima generazione, non conta nulla. Conta solo la sim.

Dei sei miliardi di sim in circolazione, ben tre miliardi utilizzano il vecchio algoritmo di protezione Des (Data encryption standard). Un sistema in uso fin dagli anni '70 e inventato dai tecnici Ibm. Di questi tre miliardi, il 25% è a rischio infiltrazione, mentre gli altri tre miliardi di sim che utilizzano o il Des a tripla cifratura o l'algoritmo di ultima generazione Aes sono totalmente sicuri (almeno per il momento).

Che rischi si corrono? All'interno della sim è contenuto l'identificativo unico di abbonamento della persona a cui la scheda è stata intestata: una chiave digitale con sequenza a 56 cifre. Questo codice serve, per esempio, per attivare il cellulare e per gestire i servizi e le attività dei clienti.

Ma una volta che i cybercriminali sono riusciti a entrare in possesso di questa chiave (inviando un messaggio di servizio, come quelli per configurare il telefono), possono spedire un virus alla scheda tramite un altro sms (senza che il proprietario abbia modo di accorgersene) e poi intercettare da un semplice computer, in remoto, tutte le chiamate, i messaggi, le comunicazioni ed e-mail dell'utente.

Peggio ancora, se avete una sim vecchia ma un telefono di ultima generazione, l'hacker può fare acquisti attraverso i sistemi di pagamento della telefonia mobile e spacciarsi proprietario della carta.

Per introdursi nel vostro telefono, il pirata informatico non deve neanche sudare sette camice, anzi: bastano due minuti. La scoperta è stata fatta eseguendo un migliaio di test nel corso di due anni su sim diffuse in Europa e negli Stati Uniti.

Per fortuna, secondo Nohl, è altamente improbabile che questa falla nel sistema di sicurezza sia già stata scoperta, e anzi si pensa che da questo momento in poi serviranno sei mesi prima di riuscire a trovare il bug.

Nel frattempo, sarà il caso che gli operatori intervengano con le modifiche necessarie.

www.yahoo.com