Overblog Segui questo blog
Edit post Administration Create my blog
22 luglio 2013 1 22 /07 /luglio /2013 20:57

Fino ad oggi ci siamo preoccupati esclusivamente della sicurezza dei sistemi operativi mobili: che sia Android, iOS o Windows Phone ogni smartphone è più o meno a rischio per via di qualche bug che gli sviluppatori hanno lasciato nei loro software. 

Ma un nuovo pericolo incombe sui nostri costosissimi smartphone, e la colpa sarebbe di una componente di fondamentale importanza, che però nel corso degli anni nessuno aveva ipotizzato potesse essere una fonte di problemi.

Parliamo della sim card: il crittografo tedesco Karsten Nohl ha infatti scoperto delle falle nel sistema di crittografia alla base delle sim, in grado di mettere a rischio la sicurezza di milioni di utenti in tutto il mondo.

http://img.class.posot.it/it_it/2013/03/20/Sim-Card-20130320100439.jpg

La causa di tutto ciò è la vecchiaia: lo standard utilizzato per crittografare i dati delle sim card sarebbe infatti sorpassato al punto che basterebbe un sms nascosto per prendere possesso dello smartphone attraverso il controllo della sim. 

I bug in questione, analizzati durante uno studio durato tre anni, permetterebbero ad esempio di reindirizzare chiamate, prelevare il credito e di intercettare i dati dei pagamenti tramite NFC. Durante i test circa il 25% delle sim analizzate presentava questi difetti; in realtà sembrerebbe poco ma stime più dettagliate parlano di un possibile pericolo per 500 milioni di sim card sparse per il mondo.

Stime che però vanno prese con il beneficio del dubbio per via delle grandi differenze fra gli operatori: per i provider non esiste uno standard di crittografia unico e ognuno adotta il metodo che preferisce per mettere in sicurezza i dati. 

Ad ogni modo il ricercatore ci assicura che mettere a punto un sistema per sfruttare queste falle non è affatto un procedimento immediato e c'è tutto il tempo affinchè i produttori riescano a risolvere il problema. 

Sarà vero? Speriamo... 

 

 

Condividi post

Repost 0
Published by informaticamente - in Telefonia e Comunicazione
scrivi un commento

commenti