Reti GSM a rischio, scovata una nuova e importante vulnerabilità

Research Labs, nota società tedesca, ha annunciato di aver scovato un’importante e pericolosa falla nella tecnologia GSM che come tutti sappiamo, sta alla base di circa l’80% di tutti i cellulari presenti oggi nel mondo. Falla che se sfruttata malignamente, permetterebbe di ottenere da remoto il controllo di tutti i cellulari. In questo specifico caso sarebbe possibile comandare il terminale per inviare SMS ed effettuare chiamate verso numeri a pagamento. In pratica, sfruttando questa falla di sicurezza, sarebbe possibile realizzare la più colossale truffa di tutti i tempi se pensiamo a quanto terminali GSM sono oggi attivi in tutto il mondo.

Usiamo ovviamente il condizionale perché Research Labs non ha certamente rilasciato pubblicamente i dettagli del problema e dunque a oggi nessuno sa in cosa consiste esattamente questa falla di sicurezza.

Karsten Nohl, responsabile di Research Labs, ha fatto sapere che divulgherà la scoperta della sua azienda durante una conferenza di Berlino sull’hacking dove inoltre presenterà un dossier sulla sicurezza delle reti mobili. Questo dossier è già oggi disponibile in parte in rete ed è interessante scoprire come in realtà siano proprio le reti mobili i nodi più a rischio dell’intero ecosistema mobile. Sino a oggi si pensava che la maggior parte dei rischi arrivassero dai terminali e dalle loro eventuali lacune in termini di sicurezza e invece il dossier di Research Labs dimostra esattamente il contrario.

Se dunque sono le reti mobili dei gestori a correre il maggior rischio dal punto di vista della sicurezza, quali sono i carrier più sicuri? Secondo Research Labs, dopo aver testato 32 operatori, i network più sicuri sarebbero quelli di T-Mobile in Germania e di SFR in Francia. Primato comunque poco lusinghiero visto che un po’ tutti risultano comunque a rischio. Che fare dunque per migliorare la sicurezza delle reti mobili? Research Labs non ha dubbi e per migliorare la sicurezza, gli operatori non dovrebbero fare altro che aggiornare i software che gestiscono le loro reti.