Facebook Twitter Google+ RSS YouTube
Torna lo Stonex One, ma ora si chiama SANTIN #Dante

Torna lo Stonex One, ma ora si chiama SANTIN #Dante

Dopo le varie vicissitudini dello Stonex One, annunciato in pompa magna, ma che ha lasciato...

ASUS Zenfone 3 MAX - Recensione

ASUS Zenfone 3 MAX - Recensione

Economico, bello e con un'autonomia impressionante. Stiamo parlando del nuovo ASUS Zenfone 3...

Il segreto di una password sicura? Contenuto in una frase

Il segreto di una password sicura? Contenuto in una frase

Quando ci si registra su un sito uno dei problemi più comuni è quello di scegliere la password da...

Allarme Malware per Android, nel 2017 arriva HummingWhale

Allarme Malware per Android, nel 2017 arriva HummingWhale

L'allarme lo ha lanciato CheckPoint.com, il 2017 inizia con un nuovo e fastidioso malware per...

Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com, il noto provider per e-mail criptate salito alla ribalta nel 2013, a seguito dello...

  • Torna lo Stonex One, ma ora si chiama SANTIN #Dante

    Torna lo Stonex One, ma ora si chiama SANTIN #Dante

  • ASUS Zenfone 3 MAX - Recensione

    ASUS Zenfone 3 MAX - Recensione

  • Il segreto di una password sicura? Contenuto in una frase

    Il segreto di una password sicura? Contenuto in una frase

  • Allarme Malware per Android, nel 2017 arriva HummingWhale

    Allarme Malware per Android, nel 2017 arriva HummingWhale

  • Lavabit.com - Riapre il provider per e-mail criptate

    Lavabit.com - Riapre il provider per e-mail criptate

Schede SIM, 750 milioni di utenti a rischio furto d'identità

Schede SIM, 750 milioni di utenti a rischio furto d'identitàLa notizia è stata diffusa da Karsten Nohl, fondatore dell'azienda tedesca Security Research Labs.

Sembra che nel mondo ci siano oltre 750 milioni di schede SIM afflitte da un bug di sicurezza che può permettere di ottenere il completo controllo della SIM.

Le conseguenze per l'utente possono partire da

  • intercettazione delle chiamete e degli SMS,
  • fare acquisti su sistemi mobile di pagamento,
  • spacciarsi per il proprietario del telefono

tutto in pochi minuti ed utilizzando un semplice PC.

Il problema è legato al sistema di cifratura DES delle schede SIM, come spiega Nohl al NY Times.

Il procedimento consiste nell'inviare un SMS camuffato che il telefono interpreta come inviato da un operatore. Questi SMS contengono una chiave digitale contraffatta che viene verificata dal cellulare.

In alcuni casi il telefono ha riconosciuto la chiave contraffatta ed ha provveduto a chiudere la comunicazione, in altri casi i telefoni hanno si chiuso la comunicazione, ma hanno rispedito al mittente un messaggio di errore contenente la firma digitale crittografata della propria SIM.

Questo permette al team di Nohl di accedere illimitatamente alla scheda SIM.

Possiamo installare da remoto del software su un dispositivo così che operi in modo indipendente sul vostro telefono. Possiamo spiarvi. Conosciamo le vostre chiavi di codifica per le chiamate, possiamo leggere i vostri SMS. E otre a spiarvi possiamo rubare dati dalla scheda SIM, la vostra identità mobile e far pervenire addebiti sul vostro account.

La falla, legata alla codifica DES (Data Encryption Standard), colpisce quasi la metà dei 6 miliardi di cellulari attualmente in uso nel mondo.

 

Fonte: tomshw.it

 

Redazione MrInforamtica.eu
Author: Redazione MrInforamtica.eu
La Redazione di MrInformatica.eu è composta da tre blogger, ai quali si aggiungono amici provenienti dalle più svariate esperienze. Tutti uniti dall'amore per l'informatica, il web e gli smartphone

Raspberry Pi

Per offrirti il miglior servizio possibile il sito utilizza i cookie. Proseguendo la navigazione, ci autorizzi a memorizzare ed accedere ai cookies di questo sito web. Leggi l'informativa