Facebook Twitter Google+ RSS YouTube
Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com, il noto provider per e-mail criptate salito alla ribalta nel 2013, a seguito dello...

PEC: Attenzione ai virus/malware contenuti negli allegati

PEC: Attenzione ai virus/malware contenuti negli allegati

Dopo alcune segnalazioni pervenuteci da nostri lettori scrivo questo post per evitare che altri...

La truffa delle vendite in Costa D'Avorio

La truffa delle vendite in Costa D'Avorio

La crescita inarrestabile di internet ha portato, inevitabilmente, anche al proliferare di truffe...

Auricolari Xiaomi Hybrid Earphones Pro (Recensione)

Auricolari Xiaomi Hybrid Earphones Pro (Recensione)

Uno dei settori nei quali Xiaomi è più apprezzata e sicuramente quello degli auricolari...

GearBest Black Friday 2016, tanti sconti ed offerte impedibili

GearBest Black Friday 2016, tanti sconti ed offerte impedibili

Per gli americani il Black Friday (venerdì nero) è il giorno successivo al giorno del...

  • Lavabit.com - Riapre il provider per e-mail criptate

    Lavabit.com - Riapre il provider per e-mail criptate

  • PEC: Attenzione ai virus/malware contenuti negli allegati

    PEC: Attenzione ai virus/malware contenuti negli allegati

  • La truffa delle vendite in Costa D'Avorio

    La truffa delle vendite in Costa D'Avorio

  • Auricolari Xiaomi Hybrid Earphones Pro (Recensione)

    Auricolari Xiaomi Hybrid Earphones Pro (Recensione)

  • GearBest Black Friday 2016, tanti sconti ed offerte impedibili

    GearBest Black Friday 2016, tanti sconti ed offerte impedibili

Schede SIM, 750 milioni di utenti a rischio furto d'identità

Schede SIM, 750 milioni di utenti a rischio furto d'identitàLa notizia è stata diffusa da Karsten Nohl, fondatore dell'azienda tedesca Security Research Labs.

Sembra che nel mondo ci siano oltre 750 milioni di schede SIM afflitte da un bug di sicurezza che può permettere di ottenere il completo controllo della SIM.

Le conseguenze per l'utente possono partire da

  • intercettazione delle chiamete e degli SMS,
  • fare acquisti su sistemi mobile di pagamento,
  • spacciarsi per il proprietario del telefono

tutto in pochi minuti ed utilizzando un semplice PC.

Il problema è legato al sistema di cifratura DES delle schede SIM, come spiega Nohl al NY Times.

Il procedimento consiste nell'inviare un SMS camuffato che il telefono interpreta come inviato da un operatore. Questi SMS contengono una chiave digitale contraffatta che viene verificata dal cellulare.

In alcuni casi il telefono ha riconosciuto la chiave contraffatta ed ha provveduto a chiudere la comunicazione, in altri casi i telefoni hanno si chiuso la comunicazione, ma hanno rispedito al mittente un messaggio di errore contenente la firma digitale crittografata della propria SIM.

Questo permette al team di Nohl di accedere illimitatamente alla scheda SIM.

Possiamo installare da remoto del software su un dispositivo così che operi in modo indipendente sul vostro telefono. Possiamo spiarvi. Conosciamo le vostre chiavi di codifica per le chiamate, possiamo leggere i vostri SMS. E otre a spiarvi possiamo rubare dati dalla scheda SIM, la vostra identità mobile e far pervenire addebiti sul vostro account.

La falla, legata alla codifica DES (Data Encryption Standard), colpisce quasi la metà dei 6 miliardi di cellulari attualmente in uso nel mondo.

 

Fonte: tomshw.it

 

Redazione MrInforamtica.eu
Author: Redazione MrInforamtica.eu
La Redazione di MrInformatica.eu è composta da tre blogger, ai quali si aggiungono amici provenienti dalle più svariate esperienze. Tutti uniti dall'amore per l'informatica, il web e gli smartphone

Raspberry Pi

Per offrirti il miglior servizio possibile il sito utilizza i cookie. Proseguendo la navigazione, ci autorizzi a memorizzare ed accedere ai cookies di questo sito web. Leggi l'informativa