Vecchie SIM, una falla ne permette il controllo remoto

by Fabio Parri

Vecchie SIM. Scoperta falla che ne permette il controllo remotoPare decisamente ‘importante’, la vulnerabilità recentemente pubblicizzata dal tedesco, Karsten Nohl, che in Germania si occupa di sicurezza informatica. Stando a quanto è dato sapere, infatti, la falla riguarderebbe il meccanismo di codifica e protezione dei dati di molte SIM card prodotte in passato. Sfruttando tale vulnerabilità, in pratica, un malintenzionato può impadronirsi della chiave digitale di 56 cifre della SIM e modificare il funzionamento di quest’ultima in modo da utilizzarla per fini differenti da quelli originari.

Il rischio che tali fini siano illegali è ovviamente altissimo. Nella pratica, sfruttando un sistema di SMS generati in modo da simularne la provenienza direttamente da parte di un operatore telefonico, in circa il 15% delle SIM Card prodotte prima del 2008 bastano solo pochi messaggi contenenti un virus per ottenere il controllo del chip della scheda e riprogrammarlo per consentire l’ascolto delle chiamate in remoto, l’invio di SMS, l’esecuzione di chiamate, ecc.

Che l’impatto di tale vulnerabilità sia potenzialmente critico, lo dimostra il fatto stesso sino state le stesse Nazioni Unite a diramare un comunicato stampa in cui definisco il problema ‘estremamente significativo‘, anche se riguarda solo SIM ormai vecchie, realizzate servendosi della modalità di codifica dei dati DES (Digital Encryption Standard) ormai sorpassata da anni, visto che risale agli anni ’70.

Nohl ha pubblicato i risultati preliminari del proprio ‘studio’ sul sito della sua società di sicurezza informatica, ma per saperne di più occorrerà attendere la presentazione ufficiale che avverrà a Las Vegas, alla Black Hat Security Conference del 30 luglio.