[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
19/07/2025 - 09:45:49
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.6 - Sid: 283488930 - Visite oggi: 39498 - Visite totali: 54.995.266
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Forums e Archivi PUBBLICI
 ALTREVISTE BiblioForum
 Falla nelle SIM, a rischio 750 mln di telefonini		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 15453 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24798 Messaggi
Inserito il - 23/07/2013 : 10:19:35  Mostra Profilo  Rispondi Quotando
Falla nelle SIM, a rischio 750 milioni di telefonini

Una vulnerabilità consente di prendere il controllo di un cellulare senza che il proprietario se ne accorga.

da zeusnews.it - 22-07-2013

C'è una falla, nelle SIM dei telefoni cellulari, che può consentire a chi la sfrutta di eseguire da remoto diverse operazioni sul telefonino, senza che il proprietario se ne accorga.

A scoprire la vulnerabilità, conducendo test per due anni su circa 1.000 telefoni in USA ed Europa, è stato il ricercatore tedesco Karsten Nohl, fondatore di Security Research Labs, il quale rivelerà i dettagli del proprio lavoro durante la prossima Black Hat Conference.

Il problema riguarda quelle SIM che si affidano al vecchio algoritmo di cifratura DES per crittografare i comandi OTA (come gli aggiornamenti software) ricevibili via SMS "silenziosi" (ossia non segnalati all'utente) e consegnati direttamente alla SIM.

Il povero DES ha colpa fino a un certo punto: è un algoritmo ormai superato e per lo più soppiantato da AES; il guaio è che troppe SIM ancora vi si affidano.

Si calcola che tra i 600 e i 750 milioni di SIM (circa una su otto) utilizzino DES e, per questo motivo, siano vulnerabili all'attacco scoperto da Nohl.

Per sfruttare la falla occorre inviare un SMS binario al dispositivo da colpire; nonostante il comando inviato in questo modo non venga eseguito se non adeguatamente firmato, il messaggio d'errore che la SIM in molti casi restituisce permette di risalire alla chiave DES a 56 bit utilizzata per crittografare questo tipo di comunicazioni.

A questo punto la porta è aperta: si può quindi inviare un SMS firmato nella maniera corretta e scaricare un'applet Java sulla SIM; in tal modo si possono inviare SMS, cambiare i numeri delle caselle vocali, richiedere la posizione del telefono e operare su diverse altre funzioni. Inoltre, se la macchina virtuale Java non è completamente sicura (come capita in molti casi) è possibile espandere il proprio raggio d'azione uscendo dalla sandbox in cui l'applet gira.

Nohl suggerisce tre sistemi per ridurre il pericolo: adoperare SIM migliori, dotate di sistemi di sicurezza più avanzati; avere su ogni dispositivo un firewall che sia in grado di bloccare gli SMS silenziosi provenienti da fonti non affidabili; un sistema di filtraggio degli SMS applicato a livello di rete, per impedire che soggetti non autorizzati si spaccino per qualcuno che non sono.
  Discussione Precedente Discussione n. 15453 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina