La notizia è stata confermata anche dall'autorevole New York Times: il crittografo tedesco Karsten Nohl sembra aver rilevato una pericolosa vulnerabilità interna alle SIM card che potrebbe compromettere circa 750 milioni di cellulari in tutto il mondo.
Come funziona?
Karsten Nohl presenterà i risultati della sua scoperta in occasione della conferenza sulla sicurezza Black Hat che si terrà il prossimo 31 luglio a Las Vegas. Il suo team negli ultimi 2 anni ha testato quasi 1.000 schede SIM (tranquilli: appartenevano tutte alla società di Nohl che si occupa di consulenza nel campo della sicurezza telefonica) e ha scoperto che le SIM che si basano sul vecchio standard crittografico Des (Data Encryption Standard) non più utilizzato da molti operatori proprio perché superato sotto il profilo della sicurezza, potrebbe consentire agli hacker di prendere il controllo totale dell'apparecchio.
I cyber-criminali potrebbero inviare un virus alla SIM card tramite un semplice messaggino contenente una chiave digitale con sequenza a 56 cifre. Senza che l'utente, di fatto, se ne accorga potrebbero prendere il controllo del cellulare, essere in grado di intercettare, da remoto e tramite un malware installato sul dispositivo, molte - se non tutte - le attività effettuate dall'utente del dispositivi: chiamate, messaggi, accesso ai servizi online e acquisto di applicazioni e comunicazioni e-mail. Fino ad arrivare a chiamare direttamente dal telefono "infetto" oppure inviare SMS come se si trattasse del legittimo proprietario.
Secondo alcune stime il Des sarebbe ancora in esercizio su circa tre miliardi di cellulari nel mondo, ma quelli vulnerabili sarebbero soltanto 750 milioni. Oggi le principali società di telefonia mobile utilizzano la nuova tecnologia Aes (Advanced Encryption Standard) con un algoritmo di cifratura molto più sofisticato e impenetrabile.
ECCO LE ALTRE PRINCIPALI TECNO-NOTIZIE DELLA GIORNATA
Apple Developer Center sotto attacco: rubate informazioni?
È la stessa Apple, in un comunicato stampa ufficiale, a informare i suoi tanti programmatori che il sito dedicato allo sviluppo delle applicazioni di Cupertino è stato "piratato".
Nella nota si legge, infatti, che «giovedì, un intruso ha cercato di accedere ai dati personali sugli sviluppatori registrati sul sito». La reazione è stata, ovviamente immediata e la situazione sembra attualmente sotto controllo.
Apple fa anche sapere che i dati degli sviluppatori iscritti sul portale Developer Center sono criptati, ma che i pirati informatici «potrebbero aver avuto accesso a certi nomi, indirizzi email o postali». Le informazioni sui clienti dei suoi prodotti non sono state coinvolte dall'attacco.
La rivincita dei libri tradizionali
L'editoria è in crisi, e uno dei fattori di questo "malessere generale" è, anche, ma non solo, il passaggio a prodotti digitali. Il libro tradizionale è dato per defunto ormai da qualche anno travolti dall'ondata di e-reader e tablet sfornati a getto continuo sul mercato, eppure un sondaggio commissionato dal sito Rasmussen Reports sembra smentire questo dato di fatto... almeno sulla carta: tre statunitensi su quattro, infatti, preferiscono ancora godersi un bel libro tradizionale (su carta) invece di ricorrere a ebook e dispositivi elettronici annessi.
Il sondaggio realizzato via telefono su un campione di 1.000 persone tra l'11 e il 12 luglio scorso va, ovviamente, preso con le pinze, ma i risultati parlano chiaro: il 75% degli intervistati preferisce leggere un libro in un formato di stampa tradizionale invece che su un Kindle, un iPad o uno dei tanti tablet in circolazione. Il restante 15% è più "hi-tech" e privilegia gli ebook, mentre il 10% è ancora indeciso...