{"id":4922,"date":"2025-09-17T17:27:34","date_gmt":"2025-09-17T08:27:34","guid":{"rendered":"https:\/\/andopen.co.kr\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/"},"modified":"2025-09-17T17:47:19","modified_gmt":"2025-09-17T08:47:19","slug":"lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera","status":"publish","type":"post","link":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/","title":{"rendered":"L’hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0"},"content":{"rendered":"
\"\"<\/figure>\n

Nel settembre 2025, il secondo fornitore di telecomunicazioni coreano KT Corporation ha reso noto un sofisticato attacco informatico che ha compromesso i sistemi di pagamento mobile di278 clienti<\/a><\/strong>, causando 170 milioni di<\/a> euro (122.400 dollari) di transazioni non autorizzate. Sebbene le perdite finanziarie appaiano relativamente contenute, la sofisticazione tecnica e la metodologia innovativa dell’attacco espongono vulnerabilit\u00e0 catastrofiche nei sistemi di autenticazione basati sulle telecomunicazioni a cui miliardi di persone si affidano quotidianamente. Questo incidente, avvenuto pochi mesi dopo la violazione di SK Telecom<\/a> che ha colpito 27 milioni di utenti, dimostra che l’autenticazione basata sui telefoni cellulari \u00e8 diventata un problema di sicurezza sistemico che richiede una sostituzione immediata con alternative decentralizzate. <\/p>\n\n

L’attacco alle femtocelle di KT rappresenta un nuovo vettore di minacce<\/h2>\n\n

L’incidente di KT segna il primo caso documentato di attacco illegale alle femtocelle<\/strong> in Corea del Sud<\/a>, introducendo un vettore di attacco spaventosamente accessibile che aggira le misure di sicurezza tradizionali. Tra il 6 agosto e l’8 settembre 2025, gli aggressori hanno utilizzato femtocelle modificate – piccole stazioni base cellulari tipicamente utilizzate per aumentare la copertura interna – per intercettare e compromettere i processi di autenticazione degli utenti. <\/p>\n\n

Il meccanismo tecnico si \u00e8 rivelato devastante. Gli aggressori hanno acquistato dispositivi femtocellulari standard per circa \u20a93 milioni (2.200 dollari) attraverso i mercati secondari, poi hanno modificato il firmware per aggirare i protocolli di autenticazione del vettore<\/a>. Una volta connesse alla rete di KT, queste stazioni di base anomale catturavano automaticamente i dispositivi mobili nel loro raggio di 10 metri. Quando i telefoni delle vittime si connettevano a quello che sembrava essere il segnale pi\u00f9 forte disponibile, le femtocelle compromesse intercettavano i<\/a> numeri IMSI (International Mobile Subscriber Identity) di<\/strong> 5.561 clienti<\/strong> e i codici di autenticazione SMS in chiaro dopo una decodifica interna. <\/p>\n\n

Il professore del KAIST Kim Yong-dae ha spiegato<\/a> la vulnerabilit\u00e0: “Mentre le comunicazioni mobili sono criptate dal telefono alla femtocella, la femtocella decifra i messaggi internamente. Se gli hacker controllano questa femtocella, possono intercettare i messaggi e rubare informazioni personali in tempo reale”. Gli aggressori hanno concentrato i loro sforzi nella metropoli di Seoul e nella provincia di Gyeonggi, principalmente nelle prime ore del mattino, quando \u00e8 improbabile che le vittime si accorgano delle transazioni non autorizzate. Hanno sistematicamente prosciugato i conti attraverso acquisti di buoni regalo e ricariche di carte di transito, sfruttando il sistema di micropagamento di KT che si basa esclusivamente sulla verifica via SMS per l’autenticazione. <\/p>\n\n

Ci\u00f2 che rende questo attacco particolarmente preoccupante \u00e8 la sua accessibilit\u00e0. A differenza delle sofisticate operazioni degli Stati nazionali che richiedono minacce persistenti avanzate o exploit zero-day, l’attacco alle femtocelle ha utilizzato hardware facilmente reperibile e conoscenze tecniche di base. Il professore dell’Universit\u00e0 di Corea Lim Jong-in ha osservato che se le femtocelle sono state compromesse con questa facilit\u00e0, ci\u00f2 suggerisce “potenziali carenze di controllo interno”<\/strong> e solleva dubbi sul coinvolgimento di persone interne o su protocolli di sicurezza inadeguati per le apparecchiature di telecomunicazione. <\/p>\n\n

Le telecomunicazioni coreane devono affrontare un’epidemia di violazioni dell’autenticazione<\/h2>\n\n

L’incidente della KT rappresenta solo l’ultimo capitolo della crisi della sicurezza delle telecomunicazioni in Corea del Sud. Lo schema delle violazioni rivela vulnerabilit\u00e0 sistemiche che persistono da oltre un decennio, e ogni incidente mette in luce debolezze di autenticazione sempre pi\u00f9 gravi. <\/p>\n\n

La violazione di SK Telecom dell’aprile 2025 \u00e8 potenzialmente la pi\u00f9 catastrofica falla nella sicurezza delle telecomunicazioni nella storia della Corea. Gli aggressori hanno mantenuto l’accesso inosservato per quasi tre anni<\/strong> (dal giugno 2022 all’aprile 2025), compromettendo l’intera base clienti di 27 milioni di utenti. Utilizzando varianti del malware BPFDoor su 28 server infetti, gli attori delle minacce – che si sospetta siano gruppi APT cinesi come Red Mansion, Weaver Ant e Salt Typhoon – hanno estratto numeri IMSI, chiavi di autenticazione USIM e 25 categorie di informazioni sugli abbonati. La sofisticatezza e la persistenza della violazione hanno richiesto un investimento di 700 miliardi di euro per la bonifica e hanno dato il via a revisioni della sicurezza a livello nazionale. <\/p>\n\n

Gli incidenti storici rivelano uno schema preoccupante. KT ha subito gravi violazioni nel 2012 (8,7 milioni di clienti), nel 2014 (12 milioni di clienti, pari al 75% della sua base di utenti) e nel 2016. LG U+ ha subito una violazione significativa nel 2023 che ha interessato 300.000 clienti e che ha comportato una multa di 6,8 miliardi di euro dopo che gli investigatori hanno scoperto password di amministratore del database impostate su “admin” e controlli di accesso inadeguati. La violazione multioperatore del 2014 ha compromesso simultaneamente tutti e tre i principali operatori – KT, KT e LG U+ – colpendo 12,3 milioni di record in totale e dimostrando attacchi coordinati in tutto il settore. <\/p>\n\n

Questi incidenti hanno caratteristiche comuni: accesso prolungato e non rilevato<\/strong>, sfruttamento delle vulnerabilit\u00e0 del sistema di autenticazione, esposizione massiccia dei dati, comprese le credenziali di autenticazione, e ritardi nel rilevamento e nella segnalazione da parte dei fornitori di telecomunicazioni. La natura ricorrente di tutti i principali operatori indica che il problema va oltre i fallimenti delle singole aziende e comprende le vulnerabilit\u00e0 strutturali dell’architettura di autenticazione dell’intero settore. <\/p>\n\n

I sistemi di autenticazione mobile contengono vulnerabilit\u00e0 intrinseche<\/h2>\n\n

L’architettura tecnica alla base dell’autenticazione basata sui telefoni cellulari crea molteplici superfici di attacco che gli avversari pi\u00f9 sofisticati sfruttano abitualmente. Al centro di queste vulnerabilit\u00e0 c’\u00e8 il protocollo protocollo SS7 (Signaling System 7)<\/a><\/strong>, uno standard globale di segnalazione delle telecomunicazioni risalente agli anni ’70 che non prevede l’autenticazione e la crittografia. La valutazione del Dipartimento della Sicurezza Nazionale degli Stati Uniti \u00e8 netta: “Il DHS ritiene che tutti i vettori statunitensi siano vulnerabili agli exploit di [SS7 e Diameter], con conseguenti rischi per la sicurezza nazionale, l’economia e la capacit\u00e0 del governo federale di eseguire in modo affidabile le funzioni nazionali essenziali”. <\/p>\n\n

Le vulnerabilit\u00e0 dell’SS7 consentono attacchi devastanti, tra cui il tracciamento della posizione in tempo reale, l’intercettazione di SMS con password monouso, l’intercettazione e l’intercettazione delle chiamate, gli attacchi denial of service e le frodi agli abbonati attraverso la manipolazione della fatturazione. L’accesso alle reti SS7, disponibile per 150-2.500 dollari sui mercati del dark web, offre agli aggressori capacit\u00e0 precedentemente riservate alle agenzie di intelligence. Gli attacchi bancari tedeschi del 2017, in cui i criminali hanno prosciugato i conti utilizzando le vulnerabilit\u00e0 dell’SS7, hanno dimostrato che non si tratta di rischi teorici ma di debolezze sfruttate attivamente. <\/p>\n\n

Lo scambio di SIM<\/strong> rappresenta un’altra vulnerabilit\u00e0 critica nell’autenticazione mobile. Una ricerca dell’Universit\u00e0 di Princeton ha rilevato che “quattro tentativi di scambio di SIM su cinque negli Stati Uniti vanno a buon fine” e 17 siti web importanti, tra cui PayPal, Venmo e Amazon, sono vulnerabili alla compromissione solo attraverso lo scambio di SIM. La semplicit\u00e0 dell’attacco – l’ingegneria sociale del servizio clienti dell’operatore per trasferire il numero della vittima a una SIM controllata dall’aggressore – ne smentisce l’efficacia. Nel 2022, 40 clienti KT hanno perso \u20a9270 milioni di criptovalute a causa di attacchi di SIM swap, evidenziando l’impatto finanziario diretto. <\/p>\n\n

Gli exploit dei processori a banda base aggiungono un ulteriore livello di vulnerabilit\u00e0. Questi processori separati che gestiscono le comunicazioni cellulari sono significativamente meno resistenti dei processori applicativi, creando opportunit\u00e0 di esecuzione di codice remoto attraverso pacchetti di rete malformati. I ricercatori di sicurezza del Mobile Pwn2Own hanno dimostrato compromissioni della banda base per un valore di 100.000 dollari, dimostrando che gli aggressori pi\u00f9 sofisticati possono aggirare completamente la sicurezza a livello di applicazione attraverso un accesso alla rete di livello inferiore. <\/p>\n\n

Le implementazioni specifiche della Corea aggravano queste vulnerabilit\u00e0. Il sistema \ubcf8\uc778\uc778\uc99d (verifica dell’identit\u00e0), obbligatorio per i servizi online, si integra direttamente con gli operatori di telecomunicazioni e si basa molto sulla verifica via SMS. Il sistema di micropagamento consente transazioni fino a \u20a91 milione al mese per gli adulti, autenticate principalmente tramite codici SMS e semplici PIN. Questa eccessiva dipendenza dalle infrastrutture di telecomunicazione per l’autenticazione critica crea punti di guasto a cascata quando i vettori vengono compromessi. <\/p>\n\n

L’autenticazione centralizzata crea singoli punti di guasto catastrofici<\/h2>\n\n

Il difetto fondamentale dell’autenticazione basata sulle telecomunicazioni va oltre le vulnerabilit\u00e0 tecniche e si estende ai problemi architettonici inerenti ai sistemi centralizzati. La ricerca accademica identifica costantemente l’autenticazione centralizzata come un pericoloso punto di rottura. Come nota una ricerca della ACM Digital Library: “La fiducia centralizzata e la gestione centralizzata dell’identit\u00e0 comunemente utilizzate rendono i sistemi informativi e le organizzazioni inclini a un singolo punto di fallimento”. <\/p>\n\n

La campagna Salt Typhoon<\/strong> esemplifica come l’infrastruttura di telecomunicazioni centralizzata diventi un obiettivo strategico per gli attori degli Stati nazionali. Questa campagna, che il senatore Mark Warner ha definito “il peggior hack di telecomunicazioni nella storia della nostra nazione” che fa sembrare “Colonial Pipeline e SolarWinds un gioco da ragazzi”, ha compromesso almeno nove societ\u00e0 di telecomunicazioni statunitensi, tra cui Verizon, AT&T e T-Mobile. Attivi per 1-2 anni prima di essere scoperti, gli aggressori hanno avuto accesso ai sistemi di intercettazione legale progettati per la sorveglianza governativa, creando vettori di attacco ironicamente perfetti per gli avversari stranieri. <\/p>\n\n

La guida ufficiale del NIST riconosce esplicitamente questi rischi. Il NIST SP 800-53 Control CP-8(2)<\/a> afferma che le organizzazioni dovrebbero “ottenere servizi di telecomunicazione alternativi per ridurre la probabilit\u00e0 di condividere un singolo punto di guasto con i servizi di telecomunicazione primari”. La guida riconosce che i fornitori di telecomunicazioni spesso condividono l’infrastruttura fisica, moltiplicando l’esposizione alla vulnerabilit\u00e0 in sistemi apparentemente indipendenti. <\/p>\n\n

L’analisi del settore rivela schemi coerenti nei fallimenti dei sistemi centralizzati. Quando l’autenticazione dipende da un’infrastruttura centralizzata, la compromissione del server ha un impatto simultaneo su tutti i sistemi collegati. Le interruzioni di rete creano malfunzionamenti nell’autenticazione di intere popolazioni di utenti. Le violazioni dei database espongono le credenziali di milioni di utenti contemporaneamente, come dimostrato dai 27 milioni di vittime dell’incidente SKT. I colli di bottiglia delle prestazioni emergono quando si gestiscono le richieste di autenticazione su scala, creando rischi sia per la sicurezza che per la disponibilit\u00e0. <\/p>\n\n

Il contrasto con i sistemi decentralizzati \u00e8 sorprendente. Una ricerca dell’IEEE sull’autenticazione distribuita osserva che: “Poich\u00e9 l’autenticazione \u00e8 distribuita, il guasto di un server non si ripercuote su tutti gli utenti. I sistemi possono scalare in modo indipendente, gestendo un maggior numero di utenti o di richieste senza sovraccaricare un server centrale. La compromissione di un server non mette necessariamente a rischio l’intera rete”. Questo vantaggio architettonico non \u00e8 teorico: \u00e8 alla base degli standard di autenticazione emergenti che eliminano completamente le dipendenze dalle telecomunicazioni. <\/p>\n\n

Il consenso degli esperti richiede l’abbandono dell’autenticazione via SMS<\/h2>\n\n

Gli esperti di sicurezza di tutto il mondo hanno raggiunto un consenso schiacciante: l’autenticazione basata sulle telecomunicazioni deve essere abbandonata. In seguito agli attacchi del tifone Salt, il CISA ha pubblicato una guida senza precedenti<\/strong> che raccomanda esplicitamente la migrazione “lontano dai canali di messaggistica SMS e vocale” e consiglia l’uso di app di messaggistica crittografate al posto delle telecomunicazioni tradizionali. Questo rappresenta un cambiamento fondamentale nella posizione del governo, che riconosce che l’autenticazione basata sugli SMS non pu\u00f2 essere protetta in modo adeguato. <\/p>\n\n

\"\"<\/figure>\n\n

Bruce Schneier ha documentato il tentativo di deprezzamento dell’autenticazione via SMS da parte del NIST, osservando che, sebbene le pressioni del settore abbiano costretto ad ammorbidire la posizione, “i problemi di sicurezza sottostanti rimangono validi”. La ricerca convalida queste preoccupazioni: Forrester ha scoperto che “l’SMS 2FA blocca solo il 76% degli attacchi”,<\/strong> lasciando quasi un quarto dei tentativi di autenticazione vulnerabili alla compromissione. <\/p>\n\n

Lo studio dell’Universit\u00e0 di Princeton che ha analizzato al contrario le politiche di autenticazione di 140 siti web fornisce prove empiriche di una vulnerabilit\u00e0 diffusa. La scoperta che le principali piattaforme, tra cui PayPal e Amazon, rimangono vulnerabili agli attacchi SIM swap “nella loro configurazione di default” dimostra che anche le aziende tecnologiche pi\u00f9 sofisticate faticano a mitigare i rischi di autenticazione basati sulle telecomunicazioni. <\/p>\n\n

Gli esperti del settore finanziario lanciano un allarme particolarmente urgente. Marcus Fowler, CEO di Darktrace Federal, spiega: “Il settore delle telecomunicazioni \u00e8 particolarmente vulnerabile ai cyberattacchi, data la costante pressione del settore per l’ingresso di nuovi fornitori… Questi fornitori terzi aggiunti creano un rischio crescente per la sicurezza”. Ayan Halder di Traceable osserva che “gli attacchi basati sulle telecomunicazioni, come le frodi via SMS e il dirottamento di 2FA, si sono evoluti fino a diventare una delle principali preoccupazioni dei responsabili della sicurezza informatica”. <\/p>\n\n

Le principali aziende tecnologiche stanno votando per le loro implementazioni. Microsoft ha abbandonato completamente la 2FA basata su SMS, promuovendo “tecnologie senza password come Windows Hello per i desktop o l’app Microsoft Authenticator per i dispositivi mobili”. Anche Google ha abbandonato gli SMS a favore delle chiavi di sicurezza hardware e dell’autenticazione basata su app. Questi cambiamenti da parte dei leader del settore indicano che l’autenticazione via SMS ha raggiunto lo status di fine vita per le organizzazioni attente alla sicurezza. <\/p>\n\n

L’autenticazione decentralizzata elimina le dipendenze dalle telecomunicazioni<\/h2>\n\n

La strada da percorrere richiede un cambiamento architettonico fondamentale: passare da sistemi centralizzati e dipendenti dalle telecomunicazioni ad alternative decentralizzate e protette dalla crittografia. SNAPPASS<\/a> di ANDOPEN<\/strong> rappresenta un approccio convincente e ha vinto il CES Innovation Award 2025<\/a> per il suo sistema di autenticazione biometrica senza rete.<\/p>\n\n

SNAPPASS opera secondo un principio rivoluzionario: la completa indipendenza dalla rete. Il sistema comprende le carte SNAPPIN, che contengono dati biometrici crittografati e ottimizzati per l’intelligenza artificiale che non possono essere modificati da remoto, e l’hardware di autenticazione SNAPCHECK, dotato di rilevamento di deepfake e liveness potenziato dall’intelligenza artificiale. L’autenticazione avviene interamente offline tra la carta dell’utente e il lettore, elaborando fino a 60 autenticazioni al minuto senza alcuna connettivit\u00e0 di rete. I dati biometrici non entrano mai nei database centralizzati e vengono immediatamente scartati dopo ogni tentativo di autenticazione. <\/p>\n\n

Questa architettura affronta tutte le principali vulnerabilit\u00e0 dei sistemi basati sulle telecomunicazioni. Senza trasmissione di rete, non c’\u00e8 possibilit\u00e0 di intercettazione di SMS o di attacchi SS7. I requisiti di possesso fisico impediscono la compromissione a distanza. L’elaborazione locale elimina i singoli punti di guasto. L’architettura distribuita garantisce che la compromissione di una posizione non influisca sulle altre. La componente biometrica aggiunge un’autenticazione forte che non pu\u00f2 essere manipolata socialmente o scambiata come le schede SIM. <\/p>\n\n

Il pi\u00f9 ampio ecosistema di soluzioni di autenticazione decentralizzate dimostra che il mercato \u00e8 pronto per questa transizione. Il mercato dell’identit\u00e0 decentralizzata sta vivendo una crescita esplosiva, passando da 647,80 milioni di dollari nel 2022 a 41,73 miliardi di dollari<\/strong> previsti per il 2030<\/strong>, con un CAGR del 90,3%. I sistemi basati su blockchain, come Entra Verified ID di Microsoft, utilizzano gli identificatori decentralizzati (DID) standard W3C per dare agli utenti il controllo delle proprie credenziali. Le chiavi di sicurezza hardware conformi agli standard FIDO2\/WebAuthn forniscono un’autenticazione resistente al phishing senza dipendere dalle telecomunicazioni. <\/p>\n\n

La ricerca accademica convalida questi approcci. Nature Scientific Reports ha pubblicato degli studi che dimostrano che l’autenticazione basata su blockchain “sfrutta le carte d’identit\u00e0 elettroniche emesse dal governo per generare firme digitali e impiega contratti intelligenti per automatizzare il processo di autenticazione”, eliminando i requisiti dell’infrastruttura di telecomunicazione e mantenendo la sicurezza e l’usabilit\u00e0. <\/p>\n\n

L’era dell’autenticazione delle telecomunicazioni deve finire ora<\/h2>\n\n

L’attacco ai micropagamenti di KT, pur essendo finanziariamente modesto, rappresenta un momento di svolta nella sicurezza dell’autenticazione. L’uso di hardware femtocellulare facilmente reperibile per compromettere i sistemi di autenticazione dimostra che la sicurezza basata sulle telecomunicazioni \u00e8 diventata banalmente vulnerabile. Se a ci\u00f2 si aggiunge la violazione di SK Telecom che ha colpito 27 milioni di utenti e le persistenti vulnerabilit\u00e0 del settore, l’evidenza diventa innegabile: non ci si pu\u00f2 fidare delle reti di telecomunicazione per l’autenticazione<\/strong>. <\/p>\n\n

Il consenso degli esperti \u00e8 unanime. Agenzie governative come la CISA raccomandano esplicitamente di abbandonare l’autenticazione via SMS. La ricerca accademica dimostra i difetti architettonici fondamentali dei sistemi centralizzati. I ricercatori di sicurezza dimostrano attacchi riusciti con spaventosa regolarit\u00e0. Le principali aziende tecnologiche hanno gi\u00e0 abbandonato l’autenticazione dipendente dalle telecomunicazioni. La questione non \u00e8 pi\u00f9 se abbandonare l’autenticazione basata su SMS e telecomunicazioni, ma quanto velocemente le aziende possono completare la transizione. <\/p>\n\n

Soluzioni come SNAPPASS di ANDOPEN puntano a un futuro in cui l’autenticazione opera indipendentemente da un’infrastruttura di telecomunicazioni vulnerabile. Combinando il possesso fisico, la verifica biometrica e il funzionamento senza rete, questi sistemi eliminano intere categorie di attacchi, offrendo al contempo un’esperienza utente e una protezione della privacy superiori. La crescita prevista del mercato dell’identit\u00e0 decentralizzata, che raggiunger\u00e0 i 41,73 miliardi di dollari entro il 2030, indica che le aziende riconoscono questo imperativo e stanno investendo di conseguenza. <\/p>\n\n

L’incidente del KT dovrebbe essere l’ultimo avvertimento. Le organizzazioni che continuano ad affidarsi agli SMS e all’autenticazione basata sulle telecomunicazioni accettano rischi catastrofici che vanno al di l\u00e0 delle loro posizioni di sicurezza individuali e minacciano le infrastrutture critiche e la sicurezza nazionale. Oggi esiste la tecnologia per eliminare completamente queste vulnerabilit\u00e0. L’unica domanda che rimane da porsi \u00e8 se le organizzazioni agiranno prima di diventare la prossima vittima di una violazione dell’autenticazione del tutto evitabile. <\/p>\n\n

Per coloro che desiderano saperne di pi\u00f9 sulla transizione verso sistemi di autenticazione decentralizzati, SNAPPASS di ANDOPEN e soluzioni simili prive di rete offrono alternative immediate e implementabili che affrontano le cause principali dei fallimenti dell’autenticazione nelle telecomunicazioni. Il tempo dei miglioramenti incrementali \u00e8 finito: il futuro dell’autenticazione deve essere decentralizzato, indipendente dalla rete e crittograficamente sicuro. L’hack del KT ci ha mostrato le conseguenze del ritardo. La strada da seguire \u00e8 chiara. <\/p>\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Nel settembre 2025, il secondo fornitore di telecomunicazioni coreano KT Corporation ha reso noto un sofisticato attacco informatico che ha […]<\/p>\n","protected":false},"author":2,"featured_media":4894,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[107],"tags":[108,780,775,779,773,85,777],"class_list":["post-4922","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-notizie","tag-andopen-it","tag-autenticazione","tag-kt-telecom-hack-it","tag-micropagamenti-hack","tag-skt-hack-it","tag-snappass-it","tag-telecom-hack-it"],"yoast_head":"\nL'hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0 - ANDOPEN<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"L'hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0\" \/>\n<meta property=\"og:description\" content=\"Nel settembre 2025, il secondo fornitore di telecomunicazioni coreano KT Corporation ha reso noto un sofisticato attacco informatico che ha […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/\" \/>\n<meta property=\"og:site_name\" content=\"ANDOPEN\" \/>\n<meta property=\"article:published_time\" content=\"2025-09-17T08:27:34+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-09-17T08:47:19+00:00\" \/>\n<meta name=\"author\" content=\"Shaun Cheon\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Shaun Cheon\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/\"},\"author\":{\"name\":\"Shaun Cheon\",\"@id\":\"https:\/\/andopen.co.kr\/it\/#\/schema\/person\/55c94bdc4b240df4b07e66c987a2868e\"},\"headline\":\"L’hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0\",\"datePublished\":\"2025-09-17T08:27:34+00:00\",\"dateModified\":\"2025-09-17T08:47:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/\"},\"wordCount\":2908,\"publisher\":{\"@id\":\"https:\/\/andopen.co.kr\/it\/#organization\"},\"image\":{\"@id\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/09\/kthackthumbwp.png\",\"keywords\":[\"ANDOPEN\",\"autenticazione\",\"KT Telecom Hack\",\"Micropagamenti Hack\",\"SKT Hack\",\"SNAPPASS\",\"Telecom Hack\"],\"articleSection\":[\"Notizie\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/\",\"url\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/\",\"name\":\"L'hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0 - ANDOPEN\",\"isPartOf\":{\"@id\":\"https:\/\/andopen.co.kr\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/09\/kthackthumbwp.png\",\"datePublished\":\"2025-09-17T08:27:34+00:00\",\"dateModified\":\"2025-09-17T08:47:19+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#primaryimage\",\"url\":\"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/09\/kthackthumbwp.png\",\"contentUrl\":\"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/09\/kthackthumbwp.png\",\"width\":1200,\"height\":628},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/andopen.co.kr\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"L’hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/andopen.co.kr\/it\/#website\",\"url\":\"https:\/\/andopen.co.kr\/it\/\",\"name\":\"ANDOPEN\",\"description\":\"Privacy Vaccine for Organizations\",\"publisher\":{\"@id\":\"https:\/\/andopen.co.kr\/it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/andopen.co.kr\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/andopen.co.kr\/it\/#organization\",\"name\":\"ANDOPEN\",\"url\":\"https:\/\/andopen.co.kr\/it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/andopen.co.kr\/it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/02\/ANDOPEN-Logo.svg\",\"contentUrl\":\"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/02\/ANDOPEN-Logo.svg\",\"width\":958,\"height\":124,\"caption\":\"ANDOPEN\"},\"image\":{\"@id\":\"https:\/\/andopen.co.kr\/it\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/andopen-temp\/\",\"https:\/\/www.youtube.com\/@ANDOPEN\"],\"description\":\"ANDOPEN is an innovative technology company specializing in secure user authentication and biometric access solutions with a focus on privacy. We develop seamless, phishing-resistant methods to enhance user security and efficiency.\",\"email\":\"contact@andopen.co.kr\",\"telephone\":\"+82 31 608 0010\",\"legalName\":\"ANDOPEN Co., Ltd.\",\"foundingDate\":\"2018-02-18\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"1\",\"maxValue\":\"10\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/andopen.co.kr\/it\/#\/schema\/person\/55c94bdc4b240df4b07e66c987a2868e\",\"name\":\"Shaun Cheon\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/andopen.co.kr\/it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/9281ac2542eb588a060a9c2fa96c1c289729d152dd72b0f3eb2d6cb4db7ee6f1?s=96&d=robohash&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/9281ac2542eb588a060a9c2fa96c1c289729d152dd72b0f3eb2d6cb4db7ee6f1?s=96&d=robohash&r=g\",\"caption\":\"Shaun Cheon\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/shauncheon\/\"],\"honorificPrefix\":\"Mr\",\"gender\":\"male\",\"knowsLanguage\":[\"English\",\"Korean\",\"Chinese\"],\"jobTitle\":\"Sales & Marketing\",\"url\":\"https:\/\/andopen.co.kr\/it\/author\/shaun-cheon\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"L'hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0 - ANDOPEN","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/","og_locale":"it_IT","og_type":"article","og_title":"L'hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0","og_description":"Nel settembre 2025, il secondo fornitore di telecomunicazioni coreano KT Corporation ha reso noto un sofisticato attacco informatico che ha […]","og_url":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/","og_site_name":"ANDOPEN","article_published_time":"2025-09-17T08:27:34+00:00","article_modified_time":"2025-09-17T08:47:19+00:00","author":"Shaun Cheon","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Shaun Cheon","Tempo di lettura stimato":"14 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#article","isPartOf":{"@id":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/"},"author":{"name":"Shaun Cheon","@id":"https:\/\/andopen.co.kr\/it\/#\/schema\/person\/55c94bdc4b240df4b07e66c987a2868e"},"headline":"L’hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0","datePublished":"2025-09-17T08:27:34+00:00","dateModified":"2025-09-17T08:47:19+00:00","mainEntityOfPage":{"@id":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/"},"wordCount":2908,"publisher":{"@id":"https:\/\/andopen.co.kr\/it\/#organization"},"image":{"@id":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#primaryimage"},"thumbnailUrl":"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/09\/kthackthumbwp.png","keywords":["ANDOPEN","autenticazione","KT Telecom Hack","Micropagamenti Hack","SKT Hack","SNAPPASS","Telecom Hack"],"articleSection":["Notizie"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/","url":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/","name":"L'hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0 - ANDOPEN","isPartOf":{"@id":"https:\/\/andopen.co.kr\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#primaryimage"},"image":{"@id":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#primaryimage"},"thumbnailUrl":"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/09\/kthackthumbwp.png","datePublished":"2025-09-17T08:27:34+00:00","dateModified":"2025-09-17T08:47:19+00:00","breadcrumb":{"@id":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#primaryimage","url":"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/09\/kthackthumbwp.png","contentUrl":"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/09\/kthackthumbwp.png","width":1200,"height":628},{"@type":"BreadcrumbList","@id":"https:\/\/andopen.co.kr\/it\/lhacking-di-kt-telecom-spiegato-come-e-successo-e-cosa-succedera\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/andopen.co.kr\/it\/"},{"@type":"ListItem","position":2,"name":"L’hacking di KT Telecom spiegato: Come \u00e8 successo e cosa succeder\u00e0"}]},{"@type":"WebSite","@id":"https:\/\/andopen.co.kr\/it\/#website","url":"https:\/\/andopen.co.kr\/it\/","name":"ANDOPEN","description":"Privacy Vaccine for Organizations","publisher":{"@id":"https:\/\/andopen.co.kr\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/andopen.co.kr\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/andopen.co.kr\/it\/#organization","name":"ANDOPEN","url":"https:\/\/andopen.co.kr\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/andopen.co.kr\/it\/#\/schema\/logo\/image\/","url":"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/02\/ANDOPEN-Logo.svg","contentUrl":"https:\/\/andopen.co.kr\/wp-content\/uploads\/2025\/02\/ANDOPEN-Logo.svg","width":958,"height":124,"caption":"ANDOPEN"},"image":{"@id":"https:\/\/andopen.co.kr\/it\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/andopen-temp\/","https:\/\/www.youtube.com\/@ANDOPEN"],"description":"ANDOPEN is an innovative technology company specializing in secure user authentication and biometric access solutions with a focus on privacy. We develop seamless, phishing-resistant methods to enhance user security and efficiency.","email":"contact@andopen.co.kr","telephone":"+82 31 608 0010","legalName":"ANDOPEN Co., Ltd.","foundingDate":"2018-02-18","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"1","maxValue":"10"}},{"@type":"Person","@id":"https:\/\/andopen.co.kr\/it\/#\/schema\/person\/55c94bdc4b240df4b07e66c987a2868e","name":"Shaun Cheon","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/andopen.co.kr\/it\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/9281ac2542eb588a060a9c2fa96c1c289729d152dd72b0f3eb2d6cb4db7ee6f1?s=96&d=robohash&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9281ac2542eb588a060a9c2fa96c1c289729d152dd72b0f3eb2d6cb4db7ee6f1?s=96&d=robohash&r=g","caption":"Shaun Cheon"},"sameAs":["https:\/\/www.linkedin.com\/in\/shauncheon\/"],"honorificPrefix":"Mr","gender":"male","knowsLanguage":["English","Korean","Chinese"],"jobTitle":"Sales & Marketing","url":"https:\/\/andopen.co.kr\/it\/author\/shaun-cheon\/"}]}},"_links":{"self":[{"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/posts\/4922","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/comments?post=4922"}],"version-history":[{"count":1,"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/posts\/4922\/revisions"}],"predecessor-version":[{"id":4924,"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/posts\/4922\/revisions\/4924"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/media\/4894"}],"wp:attachment":[{"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/media?parent=4922"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/categories?post=4922"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/andopen.co.kr\/it\/wp-json\/wp\/v2\/tags?post=4922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}