NEW YORK (WSI) – Fino a 750 milioni di cellulari sono a rischio frode. Nel sistema di sicurrezza per criptare i dati utilizzato da alcuni tipi di SIM, le schede telefoniche, è stata rilevata una falla importante.
Il bug di sistema consente a un hacker di avere accesso remoto ai dati personali e autorizzare transazioni finanziarie nel giro di qualche minuto.
La International Telecommunications Union dell’Onu invierà presto un’allerta a tutti gli operatori tlc coinvolti. Nella lettera citerà le prove fornite ricercatore tedesco Karsten Nohl, l’autore della scoperta.
Era da almeno dieci anni la carta SIM, considerata sino ad oggi la parte più sicura e inviolabile di un telefonino, non finiva vittima di potenziali attacchi hacker.
Trovando il codice criptato unico di ogni scheda telefonica, Nohl è stato in grado di ottenere il controllo in remoto di un telefonino.
Con questo metodo qualsiasi cellulare diventa accessibile. “Siamo riusciti a ottenere anche numeri di carte di credito MasterCard oppure conti PayPal”, ha spiegato Nohl a Reuters.
Nello specifico, la falla riguarda il DES (Data Encryption Standard), un algoritmo usato per cifrare i dati nelle SIM per evitare che possano finire in mani sbagliate quando sono trasmessi dal cellulare alla rete mobile.
Il DES è un alquanto datato: alcuni produttori hanno iniziato ad abbandonarlo preferendo sistemi più articolati, tuttavia si stima che ci siano ancora centinaia di milioni di SIM in giro per il mondo che utilizzano il vecchio sistema.
