Sim card possibili prede degli hacker

Le schede sim possono essere attaccate. Questa la tesi di Karsten Nohl, un ricercatore tedesco che ha sperimentato quasi tutti i sistemi informatici del mondo.

Anche nelle sim card è riuscito a trovare il punto debole per testare l’attacco. Spacciandosi per un gestore telefonico, tramite un server  Nohl ha mandato un messaggio volutamente con un firma falsa. Dopo questo messaggio alcuni utenti hanno riconosciuto che si trattava di un fake, altri invece hanno risposto. Per quelli che hanno risposto il sistema ha riconosciuto un codice di 56 cifre, tale da riconoscere numero e intestatario del telefono. Il metodo utilizzato è stato quello della cifratura del Des (Data enscription standard), un tipo di codifica  che secondo le statistiche è presente in più di 750 milioni di cellulari. Così Nohl è riuscito a fare chiamate, mandare sms, navigare su internet e fare acquisti on-line con i profili altrui.

Karsten Nohl è fondatore del Security Research Labs a Berlino. Malgrado venga etichettato come “hacker”, da sempre mette alla prova i dispositivi di sicurezza degli apparecchi elettronici. L’esperimento sulle sim card ha riguardato utenti di America e Europa. Per ora non si registrano risposte da  GSM Association, anche se gli studi fatti da Nohl le sono stati consegnati. Maggiori dettagli verranno svelati il prossimo 31 al Black Hat di Las Vegas.