Thanks: 0
Likes: 0
Vulnerabilità vecchie sim
Sbaglio o la vulnerabilità sulle vecchie sim in pratica non riguarda il nostro parco simcard (escluse le primissime che molti già usano per la simclone)?
Francamente non saprei, vedremo quando verrà presentato nei dettagli alla Black Hat Conference la prossima settimana.
Mi sembra strano che sia la stessa vulnerabilità, perchè dovrebbe ormai essere stata chiusa da anni. Si parla poi di Java card, e queste sono sicuramente successive alle 8K.
Questa poi è sfruttabile remotamente, tramite SMS binari, l'altra credo non lo fosse.
Chissà se con questo (nuovo?) baco si riusciranno a fare nuovamente le SIM-clone. Sarebbe molto interessante
fab---
About me: Fabrizio Castagnotto @ Facebook - Fabrizio Castagnotto @ LinkedIn - Fabrizio Castagnotto @ Twitter
cmq parlano di vecchie sim faq, non so quante siano poi alla fine in circolazione almeno nei mercati "top" per gli smartphone
Il problema non è proprio da sottovalutare... ad essere coinvolte potrebbero essere non tanto le SIM dei telefonini, quanto quelle degli apparati di sicurezza (tipo taluni tipi di allarmi satellitari, montati sulle macchine).
Trattandosi di SIM "mute" cioé non associate ad un'utenza di fonia, sarebbe molto complesso poter capire se e quando siano state "violate". Ed inoltre non è economicamente e praticamente sostenibile la loro sostituzione in tutti gli apparati (alcune sono praticamente "sigillate" all'interno dell'apparecchiatura).
I rischi? Be' si va da quelli sulla privacy (immaginate che sia possibile semplicemente inviando un sms risalire alla posizione della vostra macchina), a quelli di carattere più prettamente "criminale" (sapere se un certo allarme domestico è inserito, di che tipologia è ecc ecc).
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning.My Blog: Antonio's WeBlog
Permessi di Scrittura
Rispondi Citando