Pagine

Visualizzazioni totali

venerdì 22 aprile 2016

Per tracciare telefonate e messaggi basta conoscere il numero di cellulare

La CBS riporta in luce una falla nella Rete che permette di intercettare chiamate e messaggi e triangolare la posizione dei telefoni agganciati
C’è voluta la trasmissione della CBS 60 Minutes per puntare ancora una volta i riflettori sul pessimo stato della sicurezza delle comunicazioni cellulari. L’ultimo episodio del programma statunitense ha visto infatti intervenire il ricercatore e hacker tedesco Karsten Nohl, che ha dimostrato come sia possibile, sfruttando una falla interna alla rete mobile, risalire alle telefonate e ai messaggi di un telefono o smartphone semplicemente conoscendo il numero associato alla scheda SIM inserita.
La cavia che si è prestata all’esperimento è il deputato statunitense Ted Lieu, del quale Nohl è riuscito a carpire non solo lo storico di chiamate e messaggistica, ma anche il loro contenuto e gli spostamenti del soggetto, il tutto senza avere avuto bisogno di accedere fisicamente al suo telefono. La falla sfruttata dall’hacker è interna al protocollo di segnalazione SS7, un set di strumenti che fa parte integrante dell’infrastruttura di rete mobile e fa da tramite tra i network di diversi operatori e paesi con il compito di controllare, passare e gestire a più livelli le comunicazioni che vi avvengono.
Dal momento che il problema giace nella rete e non all’interno dei prodotti è facile comprendere come a esserne coinvolti siano in realtà tutti i telefoni, a prescindere dal modello e dalla marca: lo smartphone dato in dotazione al deputato Lieu per l’esperimento era un iPhone, ma da questo punto di vista nessun dispositivo è da considerarsi sicuro; anche il tracciamento della posizione avviene non attraverso il GPS dei telefoni, ma triangolando altre informazioni disponibili a chi si intrufola nel protocollo, ovvero quelle sui ripetitori agganciati in un dato momento dal telefono.
Quel che è peggio però è che la falla è nota da tempo. Lo stesso Nohl ne ha dimostrato la pericolosità a una convention ad Amburgo ormai due anni fa, ma fino ad ora è rimasta al suo posto, a disposizione di agenzie governative (alle quali la situazione va bene com’è, spiega Nohl) e di qualunque altro soggetto con le competenze tecniche adeguate.