I ricercatori tedeschi dei Security Research Labs hanno scoperto una falla nella tecnologia GSM che potrebbe consentire ai cyber criminali di accedere da remoto a qualsiasi telefono cellulare e inviare messaggi di testo o effettuare chiamate, anche ai costosi servizi Premium, all'insaputa degli utenti. Stando alle informazioni pubblicate dall'agenzia Reuters, il problema potrebbe interessare l'80 percento dei telefonini in circolazione a livello globale.
Karsten Nohl, responsabile dei Security Research Labs, ha spiegato che tutt'oggi si verificano sporadici attacchi ai sistemi telefonici che impostano chiamate verso falsi numeri premium in Europa Orientale, Africa e Asia. Il bug appena scoperto però mette a rischio qualsiasi cellulare che utilizza la tecnologia GSM, perché potrebbe portare alla violazione di "centinaia di migliaia di telefoni contemporaneamente".
I dettagli della scoperta di Nohl e del suo gruppo di ricerca non sono stati svelati per ovvie ragioni di tutela della sicurezza dei consumatori, ma secondo quanto trapelato gli hacker potrebbero replicare con facilità e in breve tempo il codice necessario per diffondere gli attacchi a macchia d'olio.
Nohl tornerà sull'argomento nel corso di una conferenza berlinese sull'hacking, in cui presenterà anche la ricerca aggiornata sul livello di sicurezza offerto dalle varie reti cellulari. Nella mappa pubblicata sul sito gsmmap.org i consumatori possono verificare quali sono gli operatori più sicuri e partecipare alla misurazione dei valori di sicurezza dei vettori di telefonia non ancora presi in considerazione, mediante il progetto OsmocommBB.
Secondo Nohl la rete mobile è la parte più debole l'ecosistema mobile
L'attuale classifica tiene conto di 32 operatori in 11 Paesi (fra cui l'Italia) e le prestazioni sono valutate sulla base della facilità con cui è possibile intercettare le chiamate o tenere traccia del dispositivo. Secondo Nohl gli operatori che a oggi forniscono le maggiori garanzie sono la tedesca T-Mobile e la francese SFR.
La mappa degli operatori telefonici europei - Clicca per ingrandire
Alla luce di questi dati, Nohl reputa che "nessuna delle reti protegge adeguatamente gli utenti" e che gli operatori di telecomunicazioni mobili potrebbero facilmente migliorare la sicurezza dei loro clienti, in molti casi semplicemente aggiornando i loro software. Il problema riguarderebbe infatti la rete mobile, che è "di gran lunga la parte più debole l'ecosistema mobile, anche rispetto agli attacchi perpetrati ai danni dei sistemi Android e iOS".
Se gli hacker dovessero trovare il modo di sfruttare la falla scoperta da Nohl, i malcapitati utenti si accorgerebbero della violazione dalle salatissime bollette telefoniche, quando ormai la truffa planetaria sarebbe già in corso da un pezzo.
Kinect nello spazio per dirci quanto pesano gli astronauti
Le schede madre X79 di Gigabyte hanno il vizio del fumo
Prezzi gonfiati degli LCD, 533 milioni di multa ai colpevoli
Apple ottiene un brevetto chiave del multi-touch: ahia!
Arriva Beidou, il GPS cinese che ci sorveglierà dall'alto
Jailbreak untethered di iOS 5.0.1, ma non per iPhone 4S
Windows Phone 8 Apollo permetterà il backup via cloud?
Galaxy S e Galaxy Tab: piccola speranza per Android 4.0
Banda larga e Wi-Fi nelle scuole romane, dice Zingaretti
Consumi in Italia disastrosi, bene solo smartphone e digitale
iPhone 5 in gomma e alluminio, un progetto tutto nuovo
Italiani brava gente, campioni nel cercare i Torrent online
Samsung Galaxy S: un Value Pack al posto di Android 4.0?
Atom N2600 e N2800, un'iniezione di fiducia per i netbook
Il sistema WPS dei router è vulnerabile, meglio spegnerlo
Apple potrebbe incassare 10 dollari da ogni telefono Android
Android regna e Windows Phone è un flop: ecco i motivi
Intel Ivy Bridge ad aprile, 25 microprocessori al debutto
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Pirate Pay è l'arma letale contro il file sharing BitTorrent 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I puntatori laser da due soldi sono più veloci del Wi-Fi Android funziona senza Java grazie a Mono e Xamarin Hacker di 15 anni viola 259 siti perché tutto il resto è noia Il Raspberry Pi è potente e si overclocca che è un piacere 1,5 milioni di carte di credito rubate in un solo colpo Hacker di professione: fregare Google e Microsoft rende Hacktivisti: nel 2011 rubati oltre 100 milioni di file
Originariamente inviata da Yrrah
Quindi H3G che non ha una rete GSM si può ritenere immune?
Originariamente inviata da hpolimar
i nuovi bluebox
Intercettare i cellulari GSM è ancora più facile Scandalo dei telefoni spia, scaricabarile contro gli operatori 141 milioni di telefoni spioni, Android e iPhone con il rootkit Cellulare TTM Outlimits Solaris con pannello solare integrato Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Nvidia Grey è l'ultimo chip Tegra con modem LTE e HSPA+ Windows Phone non ha battuto Apple in Cina: tutte frottole Mass Effect Infiltrator su Android in tempo per il Galaxy S III Lumia 900 e 610 con Windows Phone anche in Italia Android Malware Genome Project apre i battenti
20 commenti
Commenti