SIM riparate, hacker battuto

Karsten Nohl non ha potuto mostrare per intero la sua scoperta. Gli operatori si sono fatti in quattro per tappare la falla prima del suo intervento al Black Hat 2013
Karsten Nohl non ha potuto mostrare per intero la sua scoperta. Gli operatori si sono fatti in quattro per tappare la falla prima del suo intervento al Black Hat 2013

Hanno battuto l’hacker al suo stesso gioco: cinque operatori, Karsten Nohl non ha svelato quali , hanno impiegato i pochi giorni seguenti la divulgazione della scoperta di una pericolosa vulnerabilità delle SIM card per trovare una soluzione, ingegnosa, per risolvere il problema . E l’hanno implementata prima che Nohl potesse fare la sua dimostrazione al Black Hat 2013.

Sul piatto c’erano tre ipotesi principali: cambiare tutte le SIM vulnerabili in circolazione, elaborare una patch da applicare a quanti più cellulari possibili, o migliorare i servizi di sicurezza interni agli operatori. Questi ultimi hanno avuto un’idea migliore, hanno elaborato la quarta via: hanno sfruttato la falla scoperata da Nohl per accedere ai terminali con le SIM bucabili e hanno riscritto parte del codice presente nella SIM per ovviare al problema. Hanno di fatto sfruttato il bug per correggere il bug .

Alla fine sul palco l’hacker ha potuto mostrare solo parte della sua scoperta, lodando al contempo gli operatori per la rapidità con la quale hanno affrontato la faccenda e la bontà dell’idea avuta per ovviare alla questione. Tutto è bene quel che finisce bene, anche se resta il dubbio: tutte ma proprio tutte le SIM sono ora al sicuro, o per alcuni utenti la patch è ancora in viaggio? ( L.A. )

Link copiato negli appunti

Ti potrebbe interessare

02 08 2013
Link copiato negli appunti