Una falla nella tecnologia di codifica usata su molte SIM card potrebbe permettere ai cybercriminali di prendere il controllo di un telefono. Karsten Nohl, fondatore di Security Research Labs, un'azienda berlinese, ha confidato al New York Times che la vulnerabilità permette di ottenere la chiave digitale della SIM, una sequenza composta da 56 cifre che consente di modificare il chip presente sulla stessa.
Durante le sue prove Nohl è riuscito a inviare un virus alla SIM card usando un SMS. In questo modo è riuscito a intercettare una chiamata, fare acquisti attraverso sistemi di pagamento mobili e persino spacciarsi per il proprietario del telefono. L'intera operazione ha richiesto circa 2 minuti e per effettuarla è bastato un semplice computer.
Più precisamente Nohl ha ottenuto la chiave digitale inviando un "SMS camuffato", interpretato come se provenisse dal gestore telefonico. Per ogni messaggio di testo inviato, la rete e il telefono verificano le rispettive identità confrontando le firme digitali. L'SMS inviato da Nohl usava una firma falsa per quanto riguarda l'autenticazione alla rete.
In molti casi è stata la firma falsa è stata riconosciuta e la comunicazione si è conclusa, mentre in tanti altri il telefono ha interrotto la comunicazione, ma al tempo stesso ha inviato un messaggio di errore a Nohl che comprendeva la firma digitale crittografata. La comunicazione fornita aveva dati sufficienti per permettere al ricercatore di ricavare la chiave digitale della carta SIM e prendere possesso del dispositivo.
L'analisi dell'azienda tedesca ha coinvolto mille schede SIM, ed è stata effettuata nel corso di 2 anni su cellulari compatibili con le reti mobili europee e statunitensi. Secondo il ricercatore sono circa 750 milioni i telefoni vulnerabili all'attacco. "Possiamo installare da remoto del software su un dispositivo così che operi in modo indipendente sul vostro telefono. Possiamo spiarvi. Conosciamo le vostre chiavi di codifica per le chiamate, possiamo leggere i vostri SMS. E otre a spiarvi possiamo rubare dati dalla scheda SIM, la vostra identità mobile e far pervenire addebiti sul vostro account".
Security Research Labs ha avvisato le multinazionali tedesche e statunitensi della falla, oltre che la GSM Association. Il primo agosto ne parlerà alla Black Hat Conference, entrando nei dettagli più tecnici. Tale falla è il risultato di un metodo di codifica sviluppato negli anni '70 chiamato data encryption standard - o DES.
Il New York Times afferma la codifica DES è "usata su circa la metà dei sei miliardi di cellulari in uso quotidianamente. Nel corso dello scorso decennio la maggior parte degli operatori ha adottato un metodo di cifratura più resistente chiamato Triple DES, ma molte schede SIM usano ancora il vecchio standard".
La GSM Association non ha voluto commentare la portata del problema, ma ha già avvertito gli operatori in modo che possano porre rimediare al problema. Nohl ha consigliato alle aziende coinvolte di usare una migliore tecnologia di filtro per bloccare questo tipo di messaggi e anche di togliere dal mercato le schede SIM con codifica DES. Il ricercatore ha infine aggiunto che sarebbe consigliabile per i consumatori con SIM più vecchie di 3 anni ottenere una nuova SIM dai rispettivi operatori.