QR code per la pagina originale

GSM vulnerabile, intercettabili le chiamate

Il ricercatore Chris Paget ha dimostrato una grave vulnerabilità nel protocollo GSM (2G) tramite la quale risulta possibile simulare la torretta di un carrier per intercettare e registrare le chiamate in corso. Il tutto al costo di appena 1500 dollari

,

L’80% dei telefoni cellulari in uso in tutto il mondo fanno uso del GSM (2G) e per questo motivo mettono il contenuto delle telefonate, e la privacy degli utenti, in pericolo. Questo perchè, secondo quanto spiegato dal ricercatore Chris Paget alla conferenza Defcon di Las Vegas, il protocollo GSM è vulnerabile e le chiamate sono pertanto facilmente intercettabili.

La dimostrazione di Paget è effettuata in diretta intercettando alcune chiamate in corso in platea. L’analisi ha messo in evidenza la possibilità di registrare la comunicazione in corso, mettendo così i contenuti a disposizione di un eventuale malintenzionato che potrebbe avvalersi di tale strategia per far proprie conversazioni private in modo del tutto silente e celato soprattutto alla conoscenza dei diretti interessati. Tutto ciò, peraltro, con strumentazione dal costo limitato ad appena 1500 dollari.

La tecnologia sviluppata e dimostrata mima i cosiddetti “IMSI catchers” e si presenta ai dispositivi in chiamata in qualità di torre GSM riuscendo a mettersi in comunicazione per ottenerne tanto le chiamate quanto le informazioni relative alle parti in causa. Paget, per portare a compimento la propria dimostrazione, si è peraltro consultato con la Electronic Frontier Foundation (EFF) da cui è giunto il via libera al completamento della sessione per rendere pubblico il pericolo intrinseco al diffuso sistema GSM. Nessun commento, nel contempo, da AT&T e T-Mobile, i due carrier USA coinvolti direttamente dal problema.

Non tutti i dispositivi sono intercettabili e, soprattutto, tutto quello che è il mondo 3G risulta totalmente al di fuori di quanto dimostrato da Chris Paget. Ciò nonostante la scoperta mette a rischio miliardi di utenti in tutto il mondo i quali fino ad ora avrebbero potuto essere intercettati con strumentazioni da milioni di dollari (dunque con scarsa possibilità di applicazione in virtù degli scarsi riscontri ottenibili), mentre d’ora in poi possono essere facilmente aggirati con un investimento di appena 1500 dollari.

Notizie su: