La falla di sicurezza nelle SIM

Karsten Nohl, un esperto di sicurezza che si occupa di telefonia mobile, ha scoperto una pericolosa falla nel sistema per criptare i dati utilizzato da alcuni tipi di SIM. Il malfunzionamento può essere sfruttato da utenti malintenzionati per ottenere il controllo, in remoto, di un cellulare. Il problema, secondo Nohl, potrebbe interessare centinaia di milioni di SIM in giro per il mondo emesse negli ultimi anni da diversi operatori.

La scheda SIM (Subscriber Identity Module) viene fornita da una società telefonica al proprio cliente. Al suo interno contiene l’identificativo unico di abbonamento della persona cui è stata affidata. Inserita nel telefono, consente all’operatore di associare il cellulare a un determinato cliente, condizione necessaria per fornire i servizi telefonici. Senza la SIM il cellulare non è in grado di collegarsi alla rete telefonica e quindi di funzionare pienamente. Il sistema è molto diffuso ed è a oggi la principale soluzione utilizzata dagli operatori telefonici di tutto il mondo per gestire le attività dei loro clienti.

La falla di sicurezza, ha spiegato Nohl al New York Times, riguarda il DES (Data Encryption Standard), un algoritmo usato per cifrare i dati nelle SIM per evitare che possano finire in mani sbagliate quando sono trasmessi dal cellulare alla rete mobile. Il DES è un sistema alquanto datato: alcuni produttori hanno iniziato ad abbandonarlo preferendo sistemi più articolati, tuttavia si stima che ci siano ancora centinaia di milioni di SIM in giro per il mondo che utilizzano il vecchio sistema.

Durante i suoi due anni di analisi e prove, Nohl ha scoperto che inviando un particolare tipo di SMS a un cellulare – un messaggio “di servizio”, come quelli che spesso inviano gli operatori per configurare il proprio telefono – in un caso su quattro è possibile ottenere una risposta contenente la chiave di sicurezza della SIM con sistema DES. Entrando in possesso della chiave, è poi possibile inviare un virus alla SIM attraverso un SMS. Il codice contenuto nel messaggio permette di ottenere il controllo di buona parte delle comunicazioni effettuate con il cellulare. Si possono intercettare gli SMS, ci si può fingere il proprietario della SIM e in alcuni casi Nohl è anche riuscito a effettuare acquisti di opzioni e promozioni offerte dagli operatori.

Nohl, che è tedesco e ha fondato la società Security Research Labs, dice che grazie al suo sistema è possibile violare una SIM che usa il DES in meno di due minuti, utilizzando un comune computer. Ha eseguito un migliaio di test nel corso degli ultimi due anni, su SIM diffuse in Europa e negli Stati Uniti. Secondo le sue stime, ci sono 750 milioni di SIM che potrebbero essere interessate da questo tipo di problema in tutto il mondo.

Il problema non riguarda tutti i miliardi di SIM in circolazione perché negli ultimi anni diversi operatori hanno adottato nuovi sistemi, che offrono più garanzie per la sicurezza dei dati. Tra i più diffusi, c’è un sistema di tripla cifratura dei dati sempre basato sui principi di funzionamento del DES. Questo sistema non ha la falla di sicurezza scoperta da Nohl ed è quindi sicuro. Le SIM di ultima generazione usano l’AES (Advanced Encryption Standard), che offre ulteriori garanzie.

I responsabili della GSMA, l’associazione che raccoglie buona parte degli operatori telefonici del mondo, hanno confermato di avere ricevuto da Nohl la documentazione sulla falla di sicurezza delle SIM. I produttori delle schede e altre società potenzialmente interessate dal problema sono state avvisate, ma non è ancora chiaro quali soluzioni saranno adottate.

Nohl per ora non ha dato altre informazioni sul sistema che ha usato per violare le SIM, proprio per evitare che qualcuno di poco affidabile ci possa provare. Informazioni più dettagliate saranno comunicate da Nohl il primo di agosto durante Black Hat, la serie di conferenze sulla sicurezza informatica che si terrà a Las Vegas in Nevada (Stati Uniti) dal prossimo 27 luglio. Entro fine anno, Nohl pubblicherà anche un elenco dettagliato sui livelli di sicurezza e affidabilità delle SIM utilizzate dai principali operatori in giro per il mondo.