• SIM Card vulnerabili ad attacchi, causa bug di sicurezza

    SIM card

    Una SIM Card su otto è vulnerabile a un certo tipo di attacco che potrebbe consentire a un cybercriminale di accedere alle feature del telefono da remoto. Il rischio è, in base alla percentuale, elevato, come sottolineato dal ricercatore tedesco Karsten Nohl, autore dello studio.

    => LEGGI della sicurezza su smartphone e tablet

    Le SIM card sono dunque soggette alla vulnerabilità a causa di un bug di sicurezza, ovvero un mix di tecnologie ormai non più recenti e software mal implementati. Il problema sarebbe relativo al cosiddetto DES e ad una chiave di sicurezza a 56-bit in grado di rivelare i dati protetti dietro quella crittografia.

    Attraverso la falla un malintenzionato potrebbe inviare un virus alla SIM tramite un semplice SMS “nascosto”; da quel momento, avendo preso il controllo del telefono, potrà intercettare da remoto tutte le attività svolte dall’utente: dalle chiamate ai messaggi, dalle transizioni effettuate con le app ai messaggi di posta elettronica e via dicendo. Sarebbero inoltre a rischio anche le operazioni di pagamento effettuate con carta di credito direttamente dal telefono.

    A un cracker basterebbero dunque pochi minuti per portare a termine l’attacco e controllare il telefono della vittima. Comunque l’esperto sottolinea che è improbabile che i cybercriminali abbiano già trovato il metodo di sfruttare tale falla, e ci vorrebbero almeno sei mesi di tentativi prima di identificarlo. Nohl spera che tale tempo venga sfruttato dagli operatori telefonici per chiudere la falla.

    => Leggi il punto sulla sicurezza dei PC nel 2013

    Tags:

    Se vuoi aggiornamenti su SIM Card vulnerabili ad attacchi, causa bug di sicurezza inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *