Luca Annunziata

SIM riparate, hacker battuto

Karsten Nohl non ha potuto mostrare per intero la sua scoperta. Gli operatori si sono fatti in quattro per tappare la falla prima del suo intervento al Black Hat 2013

Roma - Hanno battuto l'hacker al suo stesso gioco: cinque operatori, Karsten Nohl non ha svelato quali, hanno impiegato i pochi giorni seguenti la divulgazione della scoperta di una pericolosa vulnerabilità delle SIM card per trovare una soluzione, ingegnosa, per risolvere il problema. E l'hanno implementata prima che Nohl potesse fare la sua dimostrazione al Black Hat 2013.

Sul piatto c'erano tre ipotesi principali: cambiare tutte le SIM vulnerabili in circolazione, elaborare una patch da applicare a quanti più cellulari possibili, o migliorare i servizi di sicurezza interni agli operatori. Questi ultimi hanno avuto un'idea migliore, hanno elaborato la quarta via: hanno sfruttato la falla scoperata da Nohl per accedere ai terminali con le SIM bucabili e hanno riscritto parte del codice presente nella SIM per ovviare al problema. Hanno di fatto sfruttato il bug per correggere il bug.

Alla fine sul palco l'hacker ha potuto mostrare solo parte della sua scoperta, lodando al contempo gli operatori per la rapidità con la quale hanno affrontato la faccenda e la bontà dell'idea avuta per ovviare alla questione. Tutto è bene quel che finisce bene, anche se resta il dubbio: tutte ma proprio tutte le SIM sono ora al sicuro, o per alcuni utenti la patch è ancora in viaggio? (L.A.)
3 Commenti alla Notizia SIM riparate, hacker battuto
Ordina