sim card micro sim
Sicurezza

Telefonini nelle mani della NSA: la verità di Gemalto

Si è appena conclusa la conferenza parigina dell’azienda che produce le schede sim per cellulari finita nel mirino del Datagate

Nei giorni scorsi avevamo scritto di come le ultime rivelazioni di Edward Snowden raccontassero una verità imbarazzante sulle possibilità investigative della National Security Agency e controparte britannica, la GCHQ, nei confronti dei telefoni cellulari attivi in tutto il mondo.

Olanda nel mirino

I file descrivono le modalità di hacking delle agenzie ai danni delle chiavi di crittografia che proteggono la rubrica, gli SMS e il registro telefonico delle schede sim prodotte dall’azienda olandese Gemalto. Stando ai documenti di Snowden, la violazione avrebbe permesso ai federali di ottenere il più grande tesoro informativo sulle comunicazioni mobili globali, non solo sugli smartphone (perennemente connessi e quindi sempre in pericolo hacker) ma anche quelle veicolate dai telefonini “classici” ancora diffusi in varie zone del pianeta.

La vicenda

Due giorni fa proprio Gemalto aveva assicurato come le schede sim uscite dai suoi laboratori fossero sicure a differenza di quanto svelato dal sito Intercept che aveva diffuso i dettagli del “grande furto delle sim”. Oggi in una conferenza stampa tenuta a Parigi Gemalto ha spiegatotecnicamente perché l’hackeraggio delle chiavi di crittografia da parte di terzi a danno dei suoi chip sia molto difficile, se non impossibile.

Le indagini

Secondo gli olandesi, ci sono state almeno due intrusioni sui server aziendali nel 2010 e 2011 ad opera, con tutta probabilità, degli agenti della NSA e della GCHQ. La multinazionale nega però che le chiavi di crittografia delle schede sim possano essere finite nelle mani sbagliate perché proprio dal 2010 queste sono state sottoposte ad un sistema di trasferimento sicuro concordato con gli operatori mobili e conservate, anche se non abbiamo la certezza, su piattaforme informatiche diverse da quelle violate.

Umts ed LTE al sicuro

Se furto c’è stato ha riguardato solo le chiavi delle sim 2G e non quelle 3G e 4G visto che tali connessioni non possono essere attaccate con i software mostrati da Snowden. Le falle informatiche presenti sulle reti 2G sono infatti state rimosse con un algoritmo proprietario che ad oggi è utilizzato dai principali operatori e sostituisce quello precedente sicuramente più fragile e di cui avevamo dato notizia proprio noi a luglio di due anni fa. La ricerca della verità non si ferma qui: Gemalto continuerà ad indagare sulla vicenda, con lo scopo di dimostrare la stabilità dei propri prodotti e difendere la privacy degli utenti mobili contro la piovra digitale statunitense.

© Riproduzione Riservata

Commenti