QR code per la pagina originale

Squilla il telefono, sono gli hacker

Una falla nel sistema di Home VoIP di British Telecom potrebbe permettere ad una attacco malevolo ben condotto mettere in connessione il telefono della vittima con un qualsiasi numero facendo suonare l'apparecchio di quest'ultimo

,

British Telecom è stata punta nel vivo quando una crew di ethical-hacker (cioè gli hacker dediti alla scoperta e segnalazione di problemi che potrebbero condurre ad attacchi pericolosi) ha affermato di essere in grado di far fare telefonate a proprio piacimento agli abbonati del loro servizio DSL.

È tutta una questione di VoIP: attraverso il protocollo usato per la telefonia in rete infatti sarebbe possibile utilizzare la linea telefonica del bersaglio per fargli comporre qualsiasi numero sul pianeta. Ovviamente le cose non sono semplici e scontate e come sempre sarebbe necessaria un po’ di ingenuità o superficialità da parte di chi subisce l’attacco (come per tutti i crimini del resto).

Condizione fondamentale per la riuscita dell’attacco infatti è che la vittima esegua il classico script malvagio, magari visitando un sito appositamente strutturato sotto consiglio di una mail fittizia. Una volta eseguito lo script, se la DSL BT è installata con la versione corretta del software (la 6.2.6.B) e il software VoIP BT chiamato Broadband Talk, squilla il telefono a casa della vittima, la quale alzando la cornetta involontariamente dà il via alla chiamata, sulla scia del funzionamento di servizi come JaJah.

Una simile falla tecnologica potrebbe essere sfruttata facendo fare agli utenti telefonate a numeri ad altissimo costo (le cui entrate finiscono nelle tasche di chi ha lanciato l’attacco) o più classicamente per convincere con tecniche di persuasione “vecchio stile” (da sempre utilizzatissime nell’hacking tanto da essersi guadagnati la definizione di social engineering) il ricevente la telefonata che a parlare è la sua banca e magari farsi dare i dati del conto.

British Telecom non accetta la segnalazione e risponde che quanto descritto non può accadere, anche perchè nessun utente ha riportato simili attacchi (anche se qualora qualcuno l’avesse subiti potrebbe non essersene accorto) ma ad ogni modo aggiornerà il proprio software.

Notizie su: