Hanno battuto l’hacker al suo stesso gioco: cinque operatori, Karsten Nohl non ha svelato quali , hanno impiegato i pochi giorni seguenti la divulgazione della scoperta di una pericolosa vulnerabilità delle SIM card per trovare una soluzione, ingegnosa, per risolvere il problema . E l’hanno implementata prima che Nohl potesse fare la sua dimostrazione al Black Hat 2013.
Sul piatto c’erano tre ipotesi principali: cambiare tutte le SIM vulnerabili in circolazione, elaborare una patch da applicare a quanti più cellulari possibili, o migliorare i servizi di sicurezza interni agli operatori. Questi ultimi hanno avuto un’idea migliore, hanno elaborato la quarta via: hanno sfruttato la falla scoperata da Nohl per accedere ai terminali con le SIM bucabili e hanno riscritto parte del codice presente nella SIM per ovviare al problema. Hanno di fatto sfruttato il bug per correggere il bug .
Alla fine sul palco l’hacker ha potuto mostrare solo parte della sua scoperta, lodando al contempo gli operatori per la rapidità con la quale hanno affrontato la faccenda e la bontà dell’idea avuta per ovviare alla questione. Tutto è bene quel che finisce bene, anche se resta il dubbio: tutte ma proprio tutte le SIM sono ora al sicuro, o per alcuni utenti la patch è ancora in viaggio? ( L.A. )
Ti potrebbe interessare
2 ago 2013