Una vulnerabilità nel sistema di smistamento delle telefonate (SS7) permette le intercettazioni illegali, anche con la crittografia 3G. Chi ne ha già approfittato?

intercettazioni falla sistema telfonico

Un gruppo di ricercatori tedeschi che si occupano di sicurezza informatica ha evidenziato una falla che potrebbe consentire a spie, hacker e cyber-criminali di ascoltare le telefonate private e di intercettare i messaggi di testo su scala potenzialmente globale, anche nel caso delle reti telefoniche con i più avanzati sistemi di crittografia.

L’annuncio ufficiale della scoperta sarà dato in occasione della conferenza hacker Chaos Communication Congress, che è in programma ad Amburgo tra 27 e 30 dicembre, ma le anticipazioni sono già state pubblicate dal Washington Post. In particolare, si tratta dell’ennesimo problema di sicurezza della rete SS7 (Signaling system) che a livello mondiale gestisce e smista le chiamate ai cellulari e gli sms. Secondo gli esperti, è sempre più evidente come la rete SS7, progettata negli anni ’80, abbia una serie di gravi vulnerabilità che minacciano la privacy di miliardi di utenti in tutto il mondo. Anche se la falla era stata scoperta a livello teorico già nel 2008, allora per sfruttarla sarebbe stata necessaria un’attrezzatura così costosa da essere accessibile solo agli operatori telefonici. Oggi, invece, la minaccia sarebbe diventata concreta, e chiunque potrebbe essere in grado di procurarsi tutte le apparecchiature che servono per accedere all’SS7.

I difetti di sicurezza scoperti dai ricercatori tedeschi riguardano in realtà funzioni integrate in SS7 per ottimizzare il servizio, come per esempio il sistema che permette di mantenere attiva una connessione anche mentre si viaggia ad alta velocità o quando si passa da una cella telefonica a un’altra. Un cracker potrebbe potenzialmente sfruttare queste debolezze per sorvegliare chi utilizza il telefono, non solo per localizzare le chiamate in qualsiasi parte del mondo, ma anche per ascoltare e registrare le conversazioni cifrate o per portare a termine frodi nei confronti delle compagnie telefoniche o dei loro clienti. In particolare, dopo le rivelazioni sull’Nsa di Edward Snowden, c’è il fondato sospetto che le falle di sicurezza possano essere già state utilizzate per portare a termine intercettazioni illegali, non solo da parte di spie e criminali ma anche dalle agenzie governative.

Il problema più serio, spiega il Washington Post, è che le vulnerabilità individuate continuano a esistere anche quando le compagnie telefoniche investono miliardi per aggiornare le tecnologie 3G, che in teoria dovrebbero anche proteggere dalle intercettazioni non autorizzate grazie ai sistemi crittografici più evoluti. Purtroppo, invece, anche se i singoli operatori rinnovano i loro sistemi, le comunicazioni devono comunque passare attraverso la rete SS7, aperta a migliaia di compagnie telefonichedi tutto il mondo. Se si aprisse una falla di sicurezza in Congo o in Kazakhstan, per esempio, un hacker potrebbe sfruttarla per accedere alle reti dei cellulari in Europa, negli Usa, o in qualsiasi altra parte del mondo. E da lì imporre chiavi crittografiche temporanee per decifrare le conversazioni oppure inviare messaggi di rete a utenti di altre nazioni e compagnie telefoniche.



Fonte: Wired

Commenti

commenti

Powered by Facebook Comments