ROMA – Oltre 750 milioni di sim telefoniche sono a rischio in tutto il mondo. Colpa dello standard di crittografia usato, il Des (Data Encryption Standard), accantonato da molti operatori perché obsoleto, ma che è vulnerabile agli attacchi degli hacker. Le schede interessate dall’allarme potrebbero infatti essere “spiate” da remoto senza che il proprietario del cellulare, di fatto, si accorga di nulla.
A lanciare l’allarme è stato il New York Times che riporta le recenti scoperte fatte da Karsten Nohl, esperto di sicurezza informatica e fondatore dei Security Research Labs di Berlino.
L’intrusione potrebbe riguardare telefonate, sms, mail e persino l’acquisto di applicazioni. Per violare le sim basta un virus da spedire sul cellulare-bersaglio tramite un semplice sms. Una volta aperto il messaggio sul cellulare si installa un software malevolo grazie al quale è possibile prendere il controllo del cellulare.
Per fortuna però, sembra che i cyber criminali non abbiano ancora individuato il bug delle sim. Cosa fare allora per proteggere il proprio apparecchio? Basta controllare che la propria scheda non utilizzi il vecchio standard Des ma la nuova tecnologia Aes (Advanced Encryption Standard), sistema quest’ultimo adottato ormai su larga scala dai principali operatori mobili.
Nohl, che presenterà i risultati della sua ricerca in occasione dell’evento “Black Hat” in programma a Las Vegas dal 27 luglio al primo agosto, ha testato circa un migliaio di schede sim tra Usa ed Europa.
Della falla è stata comunque avvertita la GSMA che ha a sua volta avvisato i produttori e le compagnie telefoniche, che stanno valutando la situazione e approntando una soluzione per risolvere il problema.
“Non c’è motivo di ritenere che le SIM più recenti, che usano nuovi standard di sicurezza e supportano una serie di servizi avanzati, siano vulnerabili allo stesso modo”, ha assicurato un portavoce dell’associazione.