Allarme a livello mondiale sulla privacy di telefonate e messaggi. Oltre 750 milioni di sim card a rischio a causa di una falla di sistema.
Da quando sono stati messi in commercio i primi telefoni cellulari, che erano delle vere e proprie valigette, la tecnologia non si è mai fermata e oggi in media sono grandi come il palmo di una mano. Se si va ancora in giro con un citofono invece che con uno smartphone, o comunque con un dispositivo che abbia una tecnologia un po’ più avanzata del proprio, si possono mettere i migliori cellulari a confronto in modo da capire cosa offre il mercato, e a quali prezzi.
Ma c’è una grave vulnerabilità interna che riguarda circa 750 milioni di sim card per telefoni cellulari attive in tutto il mondo, che potrebbe compromettere la sicurezza dei dati degli utenti. Il problema è stato rilevato da Karsten Nohl, l’esperto tedesco di sicurezza cha ha fondato i Security Research Labs di Berlino, e reso noto al grande pubblico grazie al New York Times e a diversi blog specializzati. In sostanza si tratta di una falla che riguarderebbe moltissime sim card che utilizzano il Des, Data Encryption Standard, un sistema di crittografia che ora non viene più usato proprio perché sorpassato. Il Des è installato appunto in circa 750 milioni di sim ancora attive: tramite una chiave digitale di 56 cifre un hacker potrebbe controllare anche i migliori smartphone senza che il suo proprietario neanche se ne accorga.
I malintenzionati potrebbero tranquillamente spiare le chiamate ed i messaggi in entrata ed in uscita, l’acquisto di applicazioni, le email, semplicemente inviando un virus che si installa sul telefono tramite l’apertura di un sms. Non solo privacy a rischio: c’è anche la possibilità che i pirati informatici possano inviare a loro volta messaggi o chiamate dal telefono o effettuare operazioni di pagamento.
Tuttavia, anche se Karsten Nohl afferma che bastano solo pochi minuti per violare una sim card (lo stesso Nohl ha fatto dei test su oltre mille schede in circolazione in Europa ed in America, ndr), sembra che comunque sia improbabile che gli hacker abbiano già trovato la vulnerabilità: secondo l’esperto ci vorranno ancora sei mesi circa, tempo sufficiente perché gli operatori possano porre rimedio.
Per capire se la propria sim card sia a rischio si dovrebbe verificare se utilizza appunto il Des, uno standard degli anni ’70 progettato da Ibm e ancora usato su tre miliardi di cellulari, che comunque sta venendo rimpiazzato dalla nuova tecnologia Aes (Advanced Encryption Standard).
