Un ricercatore tedesco ha scoperto una vulnerabilità delle schede SIM card che potrebbe colpire un quarto dei cellulari circolazione, pari a circa 500 milioni di dispositivi. Secondo Karsten Nohl infatti se la tecnica fosse applicata basterebbero due SMS costruiti ad hoc per attaccare un dispositivo bersaglio. L’attaccante potrebbe controllare così le funzioni a distanza per inviare messaggi di testo a pagamento, dirottare le telefonate e persino registrarle fino a effettuare pagamenti non autorizzati nei dispositivi dotati di tecnologia NFC.
Individuata dopo 3 anni di ricerche questa vulnerabilità delle schede SIM scoperta da Nohl non è mai stata documentata prima, un record considerando la lunga vita delle schede SIM card. La falla sarebbe dovuta da un software Java datato e obsoleto combinata con una chiave di crittografia debole. Non sarebbe inoltre possibile distinguere le schede SIM card vulnerabili da quelle invece più recenti, dotate di software più aggiornato, esenti da ogni possibile problema.
Il ricercatore ha già comunicato la propria scoperta agli operatori di telefonia con la speranza che la falla venga chiusa prima che diventi pubblica. Ulteriori dettagli di questa vulnerabilità saranno mostrati da Karsten Nohl durante la conferenza mondiale degli hacker e della sicurezza, la celebre Black Hat che si svolgerà a Las Vegas a partire dal 31 luglio.
