Tutti i cellulari intercettabili: scoperta falla nelle reti mondiali

Facebooktwittergoogle_pluslinkedinmail

cellulari intercettabili

Cellulari intercettabili a causa di una falla dei protocolli SS7

È possibile intercettare qualsiasi cellulare, anche a migliaia chilometri di distanza, tra Stati diversi, per colpa di una vulnerabilità dei protocolli SS7 (Signaling system). Vecchissimi (risalgono agli anni 80) ma ancora usati per gestire chiamate e messaggi.

La scoperta è di un gruppo di ricercatori tedeschi e sarà annunciata durante una conferenza hacker ad Amburgo, il noto Chaos Communication Congress (27-30 dicembre). È stata anticipata al Washington Post da uno dei ricercatori, Tobias Engel, già noto per aver rivelato vulnerabilità di questo tipo. Per l’esattezza (anche se questo il Post non lo scrive), Engel aveva denunciato il problema dell’SS7 già nell’edizione 2008 di quella conferenza, il quale però finora era rimasto solo a livello teorico. Adesso, secondo i ricercatori, chiunque può sfruttare la vulnerabilità, perché il costo degli apparecchi necessari è diventato accessibile (nel 2008 mettere le mani nell’SS7 era alla portata solo degli operatori mobili).

Un’altra novità è che i ricercatori hanno scoperto diversi modi per sfruttare la vulnerabilità. Il primo agisce a distanza: “una spia russa potrebbe collegarsi alla rete del proprio operatore e da lì mandare, attraverso SS7, un comando alla rete di un operatore tedesco, fino al cellulare della vittima”, dice Engel. Le reti mondiali sono ovviamente interconnesse, per consentire le telefonate internazionali, che vengono smistate (“routing”) appunto via SS7. “Il comando può obbligare la rete tedesca a inoltrare la chiamata avanti e dietro, verso il cellulare dell’attaccante e poi di nuovo a quello della vittima, per intercettarne le conversazioni”, dice Engel.

Il secondo metodo è invece di prossimità: l’attaccante deve essere vicino alla vittima, ma può così intercettare le chiamate di più persone contemporaneamente.  È vero che i nuovi protocolli di rete mobile usano una crittografia più forte, per impedire alle chiamate di essere intercettate illegalmente; ma questo non è un grosso ostacolo per i malintenzionati, secondo Engel: tramite quella vulnerabilità SS7 possono infatti ordinare alla rete di usare una chiave crittografica temporanea che l’attaccante può decifrare.

Continua a leggere >

Fonte: repubblica.it

Photo by LG전자
Facebooktwittergoogle_pluslinkedinmail

Rispondi