Una SIM Card su otto è vulnerabile a un certo tipo di attacco che potrebbe consentire a un cybercriminale di accedere alle feature del telefono da remoto. Il rischio è, in base alla percentuale, elevato, come sottolineato dal ricercatore tedesco Karsten Nohl, autore dello studio.
=> LEGGI della sicurezza su smartphone e tablet
Le SIM card sono dunque soggette alla vulnerabilità a causa di un bug di sicurezza, ovvero un mix di tecnologie ormai non più recenti e software mal implementati. Il problema sarebbe relativo al cosiddetto DES e ad una chiave di sicurezza a 56-bit in grado di rivelare i dati protetti dietro quella crittografia.
Attraverso la falla un malintenzionato potrebbe inviare un virus alla SIM tramite un semplice SMS “nascosto”; da quel momento, avendo preso il controllo del telefono, potrà intercettare da remoto tutte le attività svolte dall’utente: dalle chiamate ai messaggi, dalle transizioni effettuate con le app ai messaggi di posta elettronica e via dicendo. Sarebbero inoltre a rischio anche le operazioni di pagamento effettuate con carta di credito direttamente dal telefono.
A un cracker basterebbero dunque pochi minuti per portare a termine l’attacco e controllare il telefono della vittima. Comunque l’esperto sottolinea che è improbabile che i cybercriminali abbiano già trovato il metodo di sfruttare tale falla, e ci vorrebbero almeno sei mesi di tentativi prima di identificarlo. Nohl spera che tale tempo venga sfruttato dagli operatori telefonici per chiudere la falla.
