La scoperta fatta dall'esperto sulla sicurezza, Karsten Nohl, fondatore della Security Research Labs con sede a Berlino mette in evidenza la vulnerabilità delle sim-card telefoniche. 750 milioni di smartphone in tutto il mondo sarebbero così a rischio di azione da parte degli hacker con tutte le conseguenze facilmente immaginabili, non ultima quella di potersi inserire nelle transazioni economiche che sempre più spesso avvengono tramite cellulare.
Il bug è stato rilevato nelle sim che utilizzano uno standard di crittografia, il DES (Data Encription Standard). Attraverso questa falla i pirati informatici potrebbero prendere il controllo dell'apparecchio attraverso una chiave digitale a 56 cifre senza che il proprietario abbia modo di accorgersene.
Una volta identificata la falla agli hacker basterebbero pochi minuti per installare sul cellulare della vittima un software malevolo attraverso un sms occulto e così prendere il totale controllo da remoto. Secondo Nohl però, per i malintenzionati del cyber spazio, ci vorrebbe ancora del tempo (diversi mesi secondo la sua stima) prima che i pirati siano in grado di scovare questo bug, permettendo agli operatori di telefonia mobile di correre ai ripari implementando o modificando i parametri di crittografia.
Un nuovo standard comunque è già stato approntato in sostituzione del Des, l'Aes (Advanced Encryption Standard), un algoritmo di cifratura a blocchi creato nel 1989 da due ricercatori belgi, Joan Daemen e Vincent Rijmen.
Il New York Times, che ha riportato la notizia di questa scoperta, riferisce che i dati elaborati dall'esperto tedesco sono già stati anticipati alla GSMA, associazione mondiale che riunisce a livello mondiale i principali fornitori di telefonia durante la conferenza "Black Hat" tenutasi a Las Vegas il 27 luglio scorso.
I dati più dettagliati di questa scoperta -ha affermato Nohl- verranno diffusi con una lista di comparazione sui livelli di sicurezza dei vari carrier durante il "Chaos Communication Congress" che si terrà a dicembre ad Amburgo.