Karsten Nohl, fondatore della tedesca Security Research Labs, ha scoperto una grave falla di sicurezza all'interno del DES (Data Encryption Standard), utilizzato dai modelli di SIM più vecchi ma che ancora si trovano all'interno di centinaia di milioni di telefoni cellulari in tutto il mondo.
Inviando un messaggio operatore falso ad un telefono cellulare si ottiene una risposta automatica dal 25% delle SIM che adoperano ancora il DES, rivelando al mittente il codice di sicurezza a 56 bit della scheda.
Con il possesso del codice, Nohl è stato in grado di inviare un virus alla SIM con un semplice messaggio di testo. Questo gli ha permesso di avere i permessi del proprietario del telefono cellulare, intercettando i messaggi in arrivo ed effettuando pagamenti verso l'operatore. Come riporta il New York Times l'intera operazione richiede circa due minuti per essere portata a termine, usando un PC tradizionale.
Negli ultimi due anni Nohl ha condotto questo test su circa 1000 telefoni cellulari in Nord America ed Europa e ad oggi il DES è utilizzato da quasi 3 miliardi di schede SIM, delle quali circa 750 milioni sono vulnerabili a questo tipo di attacchi. Tuttavia, la maggior parte degli operatori utilizza il sistema crittografico triple-DES, fortunatamente non sensibile al metodo utilizzato dal ricercatore tedesco. Inoltre il DES è stato ormai sostituito quasi definitivamente dal più sicuro AES (Advanced Encryption Standard).
La falla è stata posta all'attenzione della GSMA, un'associazione costituita dagli stessi operatori di telefonia mobile ed altre società esperte del settore che sovrintendono lo sviluppo delle reti GSM. La GSMA ha informato i produttori di schede SIM che la situazione è già sotto al vaglio degli esperti e che si sta cercando un metodo per correggere il bug di sistema.
Nohl spiegherà nel dettaglio il suo metodo alla conferenza di sicurezza Black Hat che si terrà il prossimo 1 agosto. Entro dicembre presenterà una lista comparativa nella quale mostrerà tutti i parametri di sicurezza relativi ad ogni operatore telefonico, in modo da attenzionarli sul problema e neutralizzare definitivamente la vulnerabilità.
0 commenti:
Posta un commento