Articoli

Poste Italiane SPA in un recente comunicato stampa ha annunciato che per usufruire del servizio Banco Posta Online, sia per conti correnti che per carte di credito prepagate, bisognerà comunicare presso un qualsiasi ufficio postale il proprio numero di cellulare in quanto verrà utilizzato per inviare le credenziali di accesso al servizio online.

L’accesso al portale online richiederà una password numerica che verrà inviata mediante SMS al numero in precedenza comunicato, sfruttando la tecnica OTP (One Time Password) il sistema genererà un nuovo codice d’accesso ogni 60 secondi. Il sistema solitamente sfrutta un Token (chiavetta) fornito dall’istituto bancario al cliente che permette di visualizzare il codice su un piccolo display, ma Poste Italiane non ha adottato questo sistema ed invierà il codice tramite SMS.

L’utilizzo di questa tecnica (SMS) ha già fatto discutere nei mesi precedenti in Germania e Romania, infatti il codice che verrà inviato via SMS è intercettabile grazie all’utilizzo di un Nokia 1100 debitamente modificato.

Il Nokia 1100 potrà infatti ricevere SMS e Chiamate proveniente da un altro numero rispetto a quello della scheda SIM inserita nel cellulare, pertanto un malintenzionato potrebbe leggere gli SMS ricevuti dal numero XXX nonostante non sia fisicamente in possesso delle Sim Card.

La società di Sicurezza Informatica Ultrascan-KPO ha seguito di un mercato clandestino di Nokia 1100, venduti fino a 25000€, ha provveduto ad analizzare l’exploit ed ha confermato la fattibilità della procedura a patto di possedere un raro modello di Nokia 1100 prodotto dal 2001 al 2002 in Germania ed avente sigla RH-18.

Personalmente sono in possesso di questo raro Nokia ma nonostante diverse ricerche in rete non ho trovato alcun dettaglio tecnico su come realmente si attua la modifica, pertanto lancio un APPELLO a tutti i miei lettori! Se possedete il firmware modificato in modo da poter analizzare la tecnica sono caldamente interessato ad averlo! Grazie!

Il Kaspersky Lab avrebbe rilevato la presenza di un Trojan sulla piattaforma Android, denominato Trojan-SMS.AndroidOS.FakePlayer.a.

Il software portare di tale Trojan permetterebbe di caricare un leggerissimo lettore multimediale (appe 13Kb)  ma realmente sfrutterebbe il cellulare per inviare SMS a numeri di telefono premium.

Via | Kaspersky