Il New York Times segnala una interessante ricerca portata a compimento da un esperto in sicurezza, che ci svela dettagli raccapriccianti sul mondo delle schede SIM. Secondo tale ricercatore, gli hacker potrebbero prendere il controllo di un telefono, tramite SIM, in pochi minuti. Questo grazie ad un importante difetto nel codice DES utilizzato per la crittografia. Bisogna dire che alcuni produttori non utilizzano più tale standard, ma la crittografia DES è ancora presente su milioni di SIM. Karsten Nohl, questo è il nome del ricercatore in questione, è riuscito a risalire al codice DES di alcune SIM riuscendo anche ad inviare un virus a tale SIM, tramite un semplice messaggio di testo. Per portare a termine tale operazione ci sono voluti all’incirca due minuti e un normale PC.

Nel corso degli ultimi due anni, Nohl ha testato il suo metodo su circa 1.000 schede SIM del Nord America e dell’Europa. Allo stato attuale, afferma il ricercatore, sono oltre 750 milioni le SIM vulnerabili all’attacco. Il difetto è stato reso noto al GSMA, associazione costituita da operatori di telefonia mobile e altre società del settore che sovrintende lo sviluppo di reti GSM.

fonte | The Verge