Una vulnerabilità nella tecnologia GSM - che è utilizzata dalla maggior parte degli operatori di telecomunicazioni a livello globale e da miliardi di persone - consentirebbe di effettuare chiamate o inviare costosi SMS, telefonate premium e truffe in servizi di messaggistica, ha dichiarato il ricercatore Karsten Nohl, responsabile di Security Research Labs con base a Berlino. Nohl è considerato esperto di sicurezza mobile, dopo che l'anno scorso ha scoperto un bug nella tecnologia GSM che permette di effettuare chiamate vulnerabili alle intercettazioni.
Il Mobile Security è un tema caldo, perché gli hacker stanno prestando attenzione senza precedenti per i dispositivi dato che le vendite di smartphone hanno superato quelle di PC. Pochi difetti sono stati trovati nella tecnologia GSM con oltre i suoi 20 anni di storia. La GSMA ritiene che la tecnologia sia molto sicura. "La GSMA ed i suoi operatori di rete mobile iscritti sono fiduciosi nella sicurezza delle reti GSM 2G esistenti e attacchi reali sulla rete sono improbabili", si legge in un comunicato, aggiungendo che le nuove tecnologie sono più sicure.
Gli esperti di sicurezza hanno già identificato un piccolo numero di virus progettati per infettare gli smartphone, consentendo agli hacker di prendere il controllo dei dispositivi e costringendoli a effettuare chiamate o inviare messaggi di testo. Ma Nohl ha detto di aver scoperto un modo per sfruttare le vulnerabilità precedentemente comunicate nella tecnologia GSM.
"Possiamo farlo a centinaia di migliaia di telefoni in un breve lasso di tempo", Nohl ha detto a Reuters prima di una presentazione sul tema in un convegno hacking Martedì a Berlino. Per verificare la presenza del bug, Nohl ha utilizzato un vecchio telefonino Motorola e un tool disponibile in rete, con il quale è riuscito a decifrare le chiavi utilizzate dagli operatori per stabilire una connessione tra la rete GSM 2G e il cellulare. Per motivi di sicurezza non sono stati divulgati i dettagli della ricerca.
Via: Reuters
Nessun commento:
Posta un commento