La CBS riporta alla luce una falla nella rete che permette di intercettare chiamate e messaggi e triangolare la posizione dei telefoni agganciati
C’è voluta la trasmissione della CBS 60 Minutes per puntare ancora una volta i riflettori sul pessimo stato della sicurezza delle comunicazioni cellulari. L’ultimo episodio del programma statunitense ha visto infatti intervenire il ricercatore e hacker tedesco Karsten Nohl, che ha dimostrato come sia possibile, sfruttando una falla interna alla rete mobile, risalire alle telefonate e ai messaggi di un telefono o smartphone semplicemente conoscendo il numero associato alla scheda SIM inserita.
La cavia che si è prestata all’esperimento è il deputato statunitense Ted Lieu, del quale Nohl è riuscito a carpire non solo lo storico di chiamate e messaggistica, ma anche il loro contenuto e gli spostamenti del soggetto, il tutto senza avere avuto bisogno di accedere fisicamente al suo telefono. La falla sfruttata dall’hacker è interna al protocollo di segnalazione SS7, un set di strumenti che fa parte integrante dell’infrastruttura di rete mobile e fa da tramite tra i network di diversi operatori e paesi con il compito di controllare, passare e gestire a più livelli le comunicazioni che vi avvengono.
Dal momento che il problema giace nella rete e non all’interno dei prodotti è facile comprendere come a esserne coinvolti siano in realtà tutti i telefoni, a prescindere dal modello e dalla marca: lo smartphone dato in dotazione al deputato Lieu per l’esperimento era un iPhone, ma da questo punto di vista nessun dispositivo è da considerarsi sicuro; anche il tracciamento della posizione avviene non attraverso il GPS dei telefoni, ma triangolando altre informazioni disponibili a chi si intrufola nel protocollo, ovvero quelle sui ripetitori agganciati in un dato momento dal telefono.
Fonte: Wired
