Cristian89 Inviato 22 luglio, 2013 Condividi Inviato 22 luglio, 2013 Sim card vulnerabili per gli hacker: 750 milioni di cellulari a rischio L'allarme, e ci sono probabilmente tutti i presupposti per definirlo tale, è stato lanciato anche dal New York Times, oltre che da diversi siti e blog tecnologici. Tutto nasce dalla scoperta effettuata da un noto esperto di sicurezza, Karsten Nohl, fondatore dei Security Research Labs di Berlino, cui va il merito di aver rilevato una vulnerabilità interna alle Sim telefoniche che potrebbe interessare circa 750 milioni di cellulari in tutto il mondo.La falla, presente sin dalla nascita sulle carte che sfruttano uno stardard di crittografia, il Des (Data Encryption Standard), oggi non più utilizzato da molti operatori perchè superato sotto il profilo delle capacità di protezione garantite, potrebbe consentire agli hacker di prendere il controllo totale dell'apparecchio attraverso una chiave digitale con sequenza a 56 cifre. Senza che l'utente, di fatto, se ne accorga. Telefonate, Sms e mail spiate da remoto tramite un software malignoAttraverso la falla, questo il rischio messo in evidenza dal ricercatore tedesco, i cybercriminali potrebbero inviare un virus alla scheda telefonica tramite un semplice Sms "nascosto" e una volta preso il controllo del cellulare poter intercettare, da remoto e tramite il software maligno installato sul dispositivo, molte se non tutte le attività dell'utente: chiamate, messaggi, accesso e acquisto di app e comunicazioni e-mail. Arrivando, addirittura, ad avviare una telefonata o ad inviare un messaggio di testo fingendosi il proprietario del telefono colpito dall'attacco. A rischio, inoltre, ci sarebbero anche le operazioni di pagamento condotte direttamente con il telefonoA un hacker, questo l'ultimo inquitante dettaglio rivelato dallo studio di Nohl, che ha testato negli utlimi due anni la vulnerabilità in questione su oltre mille diverse Sim attualmente in circolazione in Nord America e in Europa, basterebbero solo pochi minuti per portare a termine con successo l'attacco.Secondo l'esperto è fortunatamente improbabile che i cyber criminali abbiano già trovato il bug, per cui occorrerebbero almeno sei mesi di tetnativi prima di identificarlo, un tempo sufficiente (questa la speranza) affinchè gli operatori possano intervenire con le opportune misure del caso. Gli standard di crittografiaPer evitare possibili problemi, meglio quindi controllare nei limiti del possibile se la propria carta utilizza il vecchio standard – il Des fu sviluppato da Ibm negli anni '70 e si stima sia ancora in esercizio oggi giorno su circa tre miliardi di cellulari nel mondo - o se invece è protetta con la nuova tecnologia Aes (Advanced Encryption Standard). Quest'ultimo è un algoritmo di cifratura a blocchi derivato da quello creato nel 1998 da due ricercatori belgi, Joan Daemen e Vincent Rijmen, ed oggi adottato su larga scala dai principali carrier mobili. Appuntamento a dicembre con la classifica delle Sim meno sicureLa scoperta, si legge infine sul New York Times come su altri siti, è già stata illustrata alla Gsma, l'Associazione che riunisce a livello mondiale produttori e operatori telco e che ha già provveduto a confermare in una nota di aver già trasferito ai propri membri una "guida pratica" su come intervenire per chiudere la falla. Nohl, da parte propria, presenterà pubblicamente i risultati della sua ricerca in occasione dell'evento "Black Hat" in programma a Las Vegas dal 27 luglio al primo agosto.Sulle identità degli operatori le cui Sim sono potenzialmente a rischio, invece, il ricercatore ha fatto sapere di non rivelare alcun dettaglio rimandando però l'appuntamento con una lista comparativa inerente i livelli di sicurezza delle schede telefoniche dei vari carrier al "Chaos Communication Congress", in agenda a dicembre ad Amburgo, in Germania. Fonte: http://www.ilsole24ore.com/ Una sola parola: o mamma mia O__O' Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
Dragopika22 Inviato 22 luglio, 2013 Condividi Inviato 22 luglio, 2013 Ma perchè copi e incolli ? Un tempo puniva gli utenti che violavano le regole. Ora vive per perdonare i colpevoli e i peccatori. Curiosità: durante le celebrazioni tenute da lui si canta solo in giapponese. by Alemat Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
Cristian89 Inviato 22 luglio, 2013 Autore Condividi Inviato 22 luglio, 2013 Ma perchè copi e incolli ? Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
Dragopika22 Inviato 22 luglio, 2013 Condividi Inviato 22 luglio, 2013 Io ? XD Un tempo puniva gli utenti che violavano le regole. Ora vive per perdonare i colpevoli e i peccatori. Curiosità: durante le celebrazioni tenute da lui si canta solo in giapponese. by Alemat Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
gEmaOshawott Inviato 22 luglio, 2013 Condividi Inviato 22 luglio, 2013 per fortuna la mia non usa il DES! Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
Cristian89 Inviato 22 luglio, 2013 Autore Condividi Inviato 22 luglio, 2013 per fortuna la mia non usa il DES! Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
Visitatore Inviato 22 luglio, 2013 Condividi Inviato 22 luglio, 2013 e quindi ti salvi soltanto tu? "oggi non più utilizzato da molti operatori" Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
Sol Inviato 22 luglio, 2013 Condividi Inviato 22 luglio, 2013 Uhh, Io non ho più il cellulare, sono salvo xD(?) Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
Lilon Inviato 23 luglio, 2013 Condividi Inviato 23 luglio, 2013 reposto per te Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
-Gokudera Inviato 23 luglio, 2013 Condividi Inviato 23 luglio, 2013 hem....... cosa è il des?? Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
Noname. Inviato 23 luglio, 2013 Condividi Inviato 23 luglio, 2013 lilon come hai fatto a fare l'emoticon +89?IMHO gli hacker non si fanno mai i fatti propri Link al commento Condividi su altre piattaforme Più opzioni di condivisione...
Post raccomandati
Archiviata
La discussione è ora archiviata e chiusa ad ulteriori risposte.