A rischio la sicurezza di miliardi di SIM Card: Violate con un semplice SMS

La corsa all’hardware sempre più potente ed aggiornato ha di fatto distolto lo sguardo dall’elemento portate di tutti gli smartphone ma anche di tutti i semplice cellulari che permettono di effettuare chiamate, la SIM card. Tutti gli ultimi top di gamma offrono molte funzioni ma senza una SIM card sarebbero inutilizzabili.

La SIM Card è protetta da un PIN unico che permette di impedire l’accesso alla SIM se non si è in possesso di questo codice.

Bhe dove sapere che le SIM card come le conosciamo noi hanno subito 1 solo cambiamento da quando sono in commercio, perlomeno a livello di sicurezza. Infatti anche se si sono avvicendate le varie SIM, Micro SIM e Nano SIM il sistema di sicurezza utilizzato è sempre rimasto identico da quando nel lontano 2001 è stata introdotta una nuova versione che andava ad aggiornare il firmware di queste SIM via OTA, Over The Air, e che a detta di una noto Hacker “etico” a capo di un gruppo di ricercatori, Karsten Nohl, sarebbero facilmente hackerabili in meno di 2 minuti proprio sfruttando una vulnerabilità presente su moltissime delle SIM Card prodotte dal 2001 al 2013.

Questo gruppo di ricercatori è riuscito, dopo ben 3 anni di studi, a violare i codici di oltre 1000 SIM card campione sfruttando una debolezza presente su un elevato numero di schede messe sul mercato e afferma che un quarto di tutte le schede SIM che ha testato possono essere violate con il suo metodo, ma visto che gli standard di crittografia variano tra i vari paesi, si stima che più di un ottavo di schede in tutto il mondo potrebbero essere vulnerabili e miliardi di cellulari potenzialmente minacciati.

Il bug sfruttato da Nohl è in grado di rompere la chiave di crittografia di una scheda SIM in circa un minuto. Le carte SIM usano tecnologia JAVA, ed è proprio nelle sue runtime che è stata scoperta la vulnerabilità.

Quali problemi crea questo bug sulle SIM Card?

Il bug può essere sfruttato per prosciugare il credito della SIM semplicemente ricevendo un SMS creato ad HOC per entrare in completo controllo da remoto del nostro smartphone dall’Hacker di turno, così che abbia la possibilità di sostituire i nostri contatti con numerazioni a pagamento oppure per inviare un SMS a tutti i nostri contatti ed infettare anche loro indipendentemente dal sistema operativo iOS, Android, Windows Phone, Blackberry o Symbian.

Il firmware delle SIM è il problema principale e sembra che al momento gli operatori Italiani non sapiano neanche di cosa si stia parlando e quindi staremo a vedere chi farà la prima mossa, se gli Hacker sfrutteranno questo Bug per primi oppure i vari operatori telefonici mobile correranno ai ripari con un aggiornamento via OTA di miliardi di SIM che circolano in tutto il mondo.

Considerando la velocità dei nostri operatori creado che ci metteranno un bel po prima di risolvere questo problema nella speranza che qualcuno non crei danni prima.