Il bug di Android preoccupa: schede SIM a rischio blocco

Alcuni ricercatori hanno scoperto un uso alternativo di un recente bug scoperto all'interno di Android. Rendere inutilizzabili le SIM si può. Due studiosi si dicono preoccupati per la situazione.

Avatar di Simone Raimondi

a cura di Simone Raimondi

Alcuni hacker potrebbero rendere inutilizzabili le SIM sulla maggior parte dei prodotti Android. Questo è il risultato di un'analisi di Ravishankar Borgaonkar, un ricercatore del dipartimento Sicurezza delle Telecomunicazioni all'Università di Berlino.

Borgaonkar spiega che la portata di questo problema potrebbe essere molto più ampia rispetto al potenziale reset degli smartphone scoperto la settimana scorsa. Ricordiamo infatti che pochi giorni fa alcuni ricercatori hanno scovato un bug che permette di ripristinare le impostazioni di fabbrica e cancellare tutti i dati in diversi prodotti Android.

Il ricercatore ha dichiarato che lo stesso bug sfruttato nella dimostrazione della scorsa settimana può essere usato anche per bloccare definitivamente una scheda SIM. Questo è possibile grazie all'esecuzione di un codice MMI (Man-Machine Interface) che permette di cambiare il PIN usando il codice PUK.

"Se si esegue più volte questa procedura con un PUK sbagliato, la SIM si blocca permanentemente" ha spiegato via mail ai colleghi di techhive un altro ricercatore, Collin Mulliner. "[Se questo avviene] i possessori della SIM attaccata sono obbligati a buttarla via e a chiederne una nuova al proprio operatore".

Anche in questo caso l'attacco deve avvenire tramite una pagina web malevola. Il codice deve contenere una serie di iframe ripetuti con l'esecuzione del codice per cambiare il PIN tramite un PUK sbagliato.

A differenza del problema mostrato la settimana scorsa, questo bug dovrebbe essere presente in molti smartphone Android perché sfrutta una funzione standard delle SIM (la possibilità di cambiare il PIN). Il tutto potrebbe essere risolto tramite un aggiornamento software ma bisognerà vedere quali (e quanti) produttori si occuperanno di questa situazione.

Contemporaneamente a questa scoperta, Samsung ha diffuso in via ufficiale nuovi dettagli riguardo il problema della formattazione dei dati e ripristino del cellulare tramite URL sul Galaxy S3. L'azienda dichiara che il problema è già stato risolto tramite un aggiornamento software.

###old1536###old

"Crediamo che il problema sia isolato ai vecchi modelli di smartphone e che quelli nuovi ne siano immuni. […] Stiamo controllando la presenza del bug su diversi modelli della famiglia Galaxy" ha commentato Samsung. La casa sudcoreana invita comunque tutti i possessori di un prpprio smartphone a fare una ricerca di aggiornamenti software ufficiali.

Non si può di certo dire che questo problema sia uno dei più "vistosi" e facili da sfruttare mai scoperti, ma certamente il numero di "vittime" potenziali è molto alto. Speriamo che tutti gli sviluppatori di sistemi operativi, e non solo Android, si occupino della correzione dei bug di sicurezza già scoperti e magari anche di altre probabili falle non ancora alla luce del sole.

Crediamo che a livello teorico la sicurezza e l'integrità dei dati personali, delle informazioni e di tutte le personalizzazioni di un dispositivo non dovrebbero prescindere dall'uso che si fa del proprio prodotto o dal suo sistema operativo. Realizzare un software è complesso, ancor più se si tratta di una piattaforma completa, tuttavia, in primis come consumatori, ci piacerebbe che notizie del genere non avessero motivo di esistere. Cosa ne pensate?