C’è voluta la trasmissione della
CBS 60 Minutes per
puntare ancora una volta i riflettori sul pessimo stato della sicurezza delle
comunicazioni cellulari. L’ultimo episodio del programma statunitense ha visto
infatti intervenire il ricercatore e hacker tedesco Karsten Nohl, che ha
dimostrato come sia possibile, sfruttando una falla interna alla rete mobile, risalire
alle telefonate e ai messaggi di un telefono o smartphone semplicemente
conoscendo il numero associato alla scheda SIM inserita.
La cavia che si è prestata
all’esperimento è il deputato statunitense Ted Lieu, del quale Nohl è riuscito
a carpire non solo lo storico di chiamate e messaggistica, ma
anche il loro contenuto e gli spostamenti del soggetto, il tutto senza
avere avuto bisogno di accedere fisicamente al suo telefono. La falla sfruttata
dall’hacker è interna al protocollo
di segnalazione SS7, un set di strumenti che fa parte integrante
dell’infrastruttura di rete mobile e fa da tramite tra i network di diversi
operatori e paesi con il compito di controllare, passare e gestire a più
livelli le comunicazioni che vi avvengono.
Dal momento che il problema
giace nella rete e non all’interno dei prodotti è facile comprendere
come a esserne coinvolti siano in realtà tutti i telefoni, a prescindere dal
modello e dalla marca: lo smartphone dato in dotazione al deputato Lieu per
l’esperimento era un iPhone, ma da questo punto di vista nessun dispositivo è
da considerarsi sicuro; anche il tracciamento della posizione avviene non
attraverso il GPS dei telefoni, ma triangolando altre informazioni
disponibili a chi si intrufola nel protocollo, ovvero quelle sui
ripetitori agganciati in un dato momento dal telefono.
Quel che è peggio però è che la
falla è nota da tempo. Lo stesso Nohl ne ha dimostrato la
pericolosità a una convention ad Amburgo ormai due anni fa, ma fino ad ora è
rimasta al suo posto, a disposizione di agenzie governative (alle quali la
situazione va bene com’è, spiega Nohl) e di qualunque altro soggetto con le
competenze tecniche adeguate.
Nessun commento:
Posta un commento