“Mobilgate”:750 milioni di Sim Card intercettabili nel mondo. Nessuna marca è immune

“Mobilgate”:750 milioni di Sim Card intercettabili nel mondo. Nessuna marca è immune

NohlPrima è stato il “DataGate”, ora ecco il “MobileGate”. Milioni di cellulari, così come gli account di social tipo Facebook o Twitter sono vulnerabili e pronte a rivelare tutto sulla nostra vita privata: altro che garante della privacy.
L’allarme, diffuso da un laboratorio tedesco sulla sicurezza informatica che lavora per le multinazionali, è stato preso molto seriamente dall’Onu, che lo ha definito come «estremamente significativo».
A questa conclusione si è pervenuti dopo 2 anni di studio condotto su un campione di circa 1.000 schede Sim (Subscriber identity module), sia in Europa, che negli Usa, dal gruppo di ricercatori di Berlino.
Secondo  Karsten Nohl, fondatore e giovane capo della Security Research Labs, su circa 6 miliardi di telefonini in funzione, quelli a rischio di hackeraggio sarebbero non meno di  circa 750 milioni. Un numero che corrispondente a circa un quarto di tutte le Sim Card “vecchia generazione”, ma che sono tuttora in circolazione, indipendentemente dalla marca o modello di telefonino: un semplice cellulare, uno smartphone, un blackberry o un iPhone Apple.
L’Unione internazionale delle telecomunicazioni (Itu) di Ginevra, che si occupa di cybersicurezza  per l’ONU, dopo aver letto il rapporto, ha annunciato che riferirà di questo studio tutto gli operatori, gli accademici ed i governi di oltre 200 Paesi, per informali della potenziale minaccia globale.
La principale associazione che rappresenta le compagnie di telecomunicazione Gsma, con quasi 800 operatori nel mondo, dopo aver visionato i risultati ottenuti dallo studio ha comunicato di aver avvisato le società costruttrici,  precisando che solo pochi telefonini, potrebbero essere realmente vulnerabili, perché le nuove Sim card godono di sistemi di criptaggio più sofisticati.
La falla scoperta da Nohl, che non ha ancora voluto rivelare i nomi delle compagnie che hanno il maggior numero di schede clonabili, si troverrebbe nell’algoritmo Des (Data encryption standard), un sistema cifrato informatico in uso dagli anni ’70,  impiegato per schermare i dati trasmessi dall’apparecchio alla rete mobile. Poi negli ultimi anni, gran parte degli operatori ha adottato algoritmi di protezione più potenti come il Des a tripla cifratura e l’algoritmo di ultima generazione Aes, che è risultato resistente alle prove di incursione anche del 75% delle schede con il codice di protezione più vecchio. Però  una parte non irrilevante delle Sim Des si è dimostrata clonabile con grande facilità: meno di due minuti, impiegando un comune computer, che produce la chiave di sicurezza criptata per accedere ai dati del cliente.
Chi venisse in possesso illegalmente di questo codice cifrato si potrebbe poi infiltrare nella  Sim con un virus, in modo da controllare tutte le comunicazioni, fare acquisti attraverso i sistemi di pagamento della telefonia mobile e spacciarsi proprietari della carta, così come leggere gli sms privati, intercettare e fare chiamate, installare software  ecc.
Comunque il “baco” informatico è sempre nella scheda Sim, mai nella memoria degli apparecchi, quindi le applicazioni che, per esempio, memorizzano i numeri di MasterCard, PayPal o anche di rubriche telefoniche su cellulari e iPhone non sono vulnerabili.
Gli informatici tuttavia consigliano ai possessori di telefonini che, per una serie di altre problematiche, anche i dati custoditi fuori dalla Sim sono ancora meno sicuri.
Maggiori dettagli saranno diffusi da Nohl il 31 luglio alla convention sulla sicurezza informatica Black Hat di Las Vegas, che si tiene a partire da oggi  e fino al primo agosto.
Dato il grande interesse globale della popolazione mondiale, la  Security Research Labs invece ha promesso di pubblicare, quanto prima uno studio comparativo sui livelli di sicurezza delle Sim card, in tutto il mondo, considerando che tra sei mesi,  secondo i dati diffusi dall’Onu, il numero dei cellulari sarà pari alla popolazione del pianeta, cioè circa 7 miliardi e 200 mila milioni di apparecchi, ovverosia una Sim per abitante.

Sebastiano Di Mauro
27 luglio 2013

Se ti è piaciuto questo articolo seguici su Twitter e Facebook