E l’hacker attaccò la sim

Quando si parla di sicurezza mobile si fa spesso riferimento a virus, malware e bug nel sistema operativo. Ora sembra sia caduto anche l’ultimo baluardo invalicabile da parte di hacker e cracker: le sim card. Karsten Nohl, ricercatore ed esperto di crittografia tedesco dei Security Research Labs, sostiene di aver trovato un difetto nel sistema di protezione del software delle schede sim che potrebbe aprire un nuovo scenario per criminali informatici i nteressati al monitoraggio e alla frode. Nohl presenterà i suoi risultati durante la conferenza di sicurezza Black Hat di Las Vegas che si terrà il prossimo 31 luglio ma intanto ha anticipato qualcosa. Il bug , presente sulla base di un vecchio standard di sicurezza e di codice mal configurato, potrebbe consentire a terze parti di infettare da remoto una carta sim con un virus che invia messaggi di testo di tipo premium (ovvero in grado di prosciugare il credito prepagato o far gonfiare la bolletta), re-indirizzare telefonate e prelevare il registro in entrata e uscita e realizzare una vera e propria rete di frode di pagamenti. Nel suo studio Nohl afferma che poco meno di un quarto delle 10000 schede sim testate potrebbero essere violate ma dato che gli standard di crittografia variano ampiamente tra i paesi, si stima che a rischio ci siano circa un ottavo delle schede sim di tutto il mondo il che equivale a circa mezzo miliardo di telefoni cellulari .Secondo Nohl la conseguenza più grave sarebbe connessa al propagarsi della tecnologia nfc . Ad esempio si potrebbe utilizzare una sim clonata, associata ad un conto rubato, per effettuare pagamenti in mobilità,semplicemente strisciando il telefono sul supporto nfc.