venerdì 1 giugno 2018

COS'È UNA SIM CARD E COSA ASPETTARCI IN FUTURO

Cos'è una SIM Card e come cambierà in futuro

Una scheda SIM (dall'acronimo inglese Subscriber Identity Module, modulo d'identità dell'abbonato) è un chip presente nella maggior parte dei telefoni cellulari moderni che memorizza le informazioni necessarie al telefono per comunicare con le torri cellulari del tuo operatore. Le carte SIM sono disponibili in diverse dimensioni e se dovessi rimuovere la carta SIM dal tuo telefono non saresti in grado di inviare messaggi, chiamare o accedere a qualsiasi cosa su Internet.

Cos'è una SIM Card


Che ci crediate o no, le carte SIM sono in scena dal 1991. Sono state inizialmente sviluppate da un produttore tedesco per un operatore mobile finlandese. Ad oggi sono stati venduti miliardi di carte SIM in tutto il mondo.

Le carte SIM sono obbligatorie per i telefoni che si connettono alle reti GSM (Global System for Mobile Communications), che è lo standard di telecomunicazioni in oltre 193 paesi che memorizza i dati di identificazione e sicurezza sulla scheda.

Una SIM card è una piccola smart card composta da contatti e semiconduttori incorporati che ha attraversato quattro dimensioni nel corso degli anni:


Full-Size (1FF o 1st Form Factor) aveva le dimensioni di una carta di credito; 85,6 mm x 53,98 mm.
La Mini-SIM (2FF) era drasticamente più piccola arrivando a 25 mm x 15 mm per la prima volta nel 1996.
Micro-SIM (3FF) ha migliorato la lunghezza con misure di 15 mm x 12 mm.
Nano-SIM (4FF) è la forma più recente ed è 12,3 mm x 8,8 mm.
Man mano che i telefoni diventavano sempre più piccoli, la necessità di componenti più piccoli all'interno diventava più evidente. Avere una carta delle dimensioni di una carta di credito all'interno di un dispositivo delle stesse dimensioni non era realistico. Al giorno d'oggi, le carte SIM sono state rimosse, eliminando quasi tutta la plastica circostante e sono essenzialmente solo un piccolo chip.

La tecnologia SIM di nuova generazione si chiama Embedded-SIM (eSIM). È un chip non sostituibile saldato direttamente al circuito stampato del dispositivo e contiene qualcosa chiamato "Remote SIM Provisioning", che consente ai clienti di attivare da remoto l'e-SIM sui propri dispositivi. In questo momento, Pixel 2 di Google e Apple Watch 3 (insieme ad alcune auto) sono l'unica vera tecnologia di consumo che utilizza gli eSIM, ma ci si aspetta che cambi rapidamente.

Cosa viene memorizzato su una scheda SIM?


Una scheda SIM memorizza un numero IMSI (International Mobile Subscriber Identity), che è un numero univoco di 15 cifre che identifica la carta sulla rete mobile dell'operatore. L'IMSI è una parte importante del processo di ricerca e determina la rete a cui si connette un dispositivo mobile.

Insieme all'IMSI, viene inviata una chiave di autenticazione del valore a 128 bit (Ki) per verificare la tua SIM con la rete cellulare GSM. Il Ki viene assegnato dall'operatore e memorizzato in un database sulla loro rete.

Una scheda SIM è anche in grado di memorizzare messaggi SMS, nomi e numeri di telefono di un massimo di 500 contatti, a seconda delle dimensioni della memoria della carta SIM che hai. Se devi cambiare il telefono per qualsiasi motivo, puoi trasferire i tuoi contatti tramite la scheda SIM in modo indolore.

La maggior parte delle carte SIM contiene tra 64 e 128 KB di spazio di archiviazione.

Come funziona una SIM?


In sostanza, una carta SIM serve come le credenziali del tuo telefono per accedere alla rete del gestore. Poiché la scheda SIM contiene queste informazioni, puoi accedere a qualsiasi telefono con lo stesso operatore o un telefono sbloccato per accedere alla rete.

Ecco come funziona:
  1. Quando si avvia il dispositivo, ottiene l'IMSI dalla SIM e quindi inoltri l'IMSI alla rete per richiedere l'accesso.
  2. La rete dell'operatore cerca nel database l'IMSI e il Ki associato.
  3. Supponendo che IMSI e Ki siano stati verificati, l'operatore genera un numero casuale, lo firma con il tuo Ki utilizzando l'algoritmo di crittografia GSM per il calcolo di SRES_2 e crea un nuovo numero univoco.
  4. La rete quindi invia quel numero univoco al dispositivo, che a sua volta lo passa alla SIM da utilizzare nello stesso algoritmo, creando un terzo numero. Questo numero viene quindi ritrasmesso alla rete.
  5. Se entrambi i numeri corrispondono, la carta SIM è ritenuta legittima e viene concesso l'accesso alla rete.
Pertanto, se si blocca lo schermo sul telefono, mentre viene risolto (l'algoritmo), è possibile estrarre la SIM e inserirla in un telefono sostitutivo e accedere comunque a chiamate, SMS e dati dalla rete.

SIM e sicurezza


Quindi, cosa succede se il telefono viene rubato? Qualcuno può far uscire la tua scheda SIM e inserirla in un altro telefono?

Ebbene sì.

Qualcuno potrebbe mettere quella scheda in un altro telefono, e quindi usarla per effettuare chiamate, il che può diventare piuttosto costoso se viene utilizzato per effettuare chiamate premium. Se la SIM contiene anche contatti o altre informazioni, avranno accesso anche a questo. La buona notizia è che la maggior parte dei telefoni moderni non memorizza questo tipo di informazioni sulle schede SIM.

Tuttavia, la prima cosa che dovresti fare se il tuo telefono o la tua SIM viene rubata è denunciare il furto al tuo operatore di telefonia, il quale può quindi bloccare l'utilizzo della tua carta SIM.

È anche possibile proteggere la scheda SIM con il proprio PIN utilizzando la funzione "Blocco SIM" sul telefono. La funzione blocca la carta SIM con un PIN in modo che la carta non possa essere utilizzata senza sbloccarla. Anche se si imposta la funzione tramite il telefono, il PIN è collegato alla scheda SIM stessa. Sia Android che iPhone hanno questa funzione nel rispettivo menu delle impostazioni.

Con il tuo numero di telefono che è la chiave per l'autenticazione a due fattori, gli hacker cercano sempre di capire come procurarsi il tuo numero di telefono in modo che possano assumere il controllo della tua posta elettronica, dell'account dei social media e persino del tuo conto bancario. Per fare questo, usano un metodo chiamato "scambio SIM", che consente loro di prendere in consegna qualsiasi cosa legata al tuo numero. Chiamando il tuo gestore di telefonia mobile e fingendo di essere te, inducono il rappresentante a inviare una nuova scheda SIM a loro, ottenendo il controllo completo.


Come combatti questa tecnica? Con un altro PIN, ovviamente. Questa volta, chiami il tuo operatore e chiedi loro di aggiungere un PIN di sicurezza al tuo account. In questo modo, chiunque parli con loro per apportare modifiche all'account (incluso te) deve prima fornire il numero PIN aggiuntivo!

I commenti verranno pubblicati dopo un controllo da parte dei moderatori. Grazie.