![](https://cdn.pmi.it/L1Dx5RGB1npVMSBWRBAmQ1tez6I=/650x350/smart/https://www.pmi.it/app/uploads/2021/11/pmi-amp-generic-thumb.png)
![logo PMI+](https://www.pmi.it/app/themes/pmi-2018/dist/images/pmi+/pmiplus-logo-big-white.png)
![logo PMI+](https://www.pmi.it/app/themes/pmi-2018/dist/images/pmi+/pmiplus-logo-big-white.png)
Una SIM Card su otto è vulnerabile a un certo tipo di attacco che potrebbe consentire a un cybercriminale di accedere alle feature del telefono da remoto. Il rischio è, in base alla percentuale, elevato, come sottolineato dal ricercatore tedesco Karsten Nohl, autore dello studio.
=> LEGGI della sicurezza su smartphone e tablet
Le SIM card sono dunque soggette alla vulnerabilità a causa di un bug di sicurezza, ovvero un mix di tecnologie ormai non più recenti e software mal implementati. Il problema sarebbe relativo al cosiddetto DES e ad una chiave di sicurezza a 56-bit in grado di rivelare i dati protetti dietro quella crittografia.
Attraverso la falla un malintenzionato potrebbe inviare un virus alla SIM tramite un semplice SMS “nascosto”; da quel momento, avendo preso il controllo del telefono, potrà intercettare da remoto tutte le attività svolte dall’utente: dalle chiamate ai messaggi, dalle transizioni effettuate con le app ai messaggi di posta elettronica e via dicendo. Sarebbero inoltre a rischio anche le operazioni di pagamento effettuate con carta di credito direttamente dal telefono.
A un cracker basterebbero dunque pochi minuti per portare a termine l’attacco e controllare il telefono della vittima. Comunque l’esperto sottolinea che è improbabile che i cybercriminali abbiano già trovato il metodo di sfruttare tale falla, e ci vorrebbero almeno sei mesi di tentativi prima di identificarlo. Nohl spera che tale tempo venga sfruttato dagli operatori telefonici per chiudere la falla.