Una falla nelle SIM mette in pericolo 750 milioni di cellulari

Il ricercatore tedesco Karsten Nohl, fondatore dei Security Research Labs, avrebbe individuato una vulnerabilità a carico delle SIM dei telefoni cellulari che, potenzialmente, metterebbe a rischio ben 750 milioni di dispositivi; l'individuazione della falla avrebbe richiesto ben 2 anni di lavoro.

Nello specifico il problema rilevato sarebbe rappresentato da una sorta di "backdoor" attraverso la quale degli utenti malintenzionati potrebbero controllare da remoto alcune funzionalità dei device; il tutto tramite una comune connessione al Web.

Ad essere minacciati sarebbero i cellulari dotati di SIM che utilizzano l'algoritmo di criptazione DES (Data Encryption Standard) per codificare le istruzioni di tipo OTA (Over-The-Air), cioè il un metodo che consente di aggiornare un device ricevendo l'upgrade tramite wireless da un fornitore.

La responsabilità di una falla che Nohl descriverà nel dettaglio soltanto in occasione della prossima Black Hat Conference, non sarebbe del DES (ormai da tempo ritenuti obsoleto rispetto al più recente AES, "Advanced Encryption Standard") ma dei produttori che ancora lo adottano.