Per spiare uno smartphone basta conoscerne il numero
Tempi duri per la sicurezza in mobilità. La giornalista della Cbs Sharyn Alfonsi ha pubblicato un reportage particolarmente significativo su quanto sia facile intercettare chiamate e dati di uno smartphone, di qualunque marca.
La giornalista americana è andata a trovare Karsten Nohl, ricercatore tedesco specializzato in sicurezza mobile, che già nel 2014 aveva dimostrato come fosse possibile violare un telefono conoscendone soltanto il numero dell’abbonamento associato.
Nessuna password rubata, nessun malware installato, nessun finto hot spot pubblico, nessun collegamento via bluetooth, semplicemente il numero di telefono e, a qualsiasi distanza ci si trovi, con un software facilmente realizzabile è possibile registrare i file audio delle conversazioni, salvare la cronologia dei messaggi chat, le mail, i contatti, gli appunti e individuare con una precisione del 70% circa la posizione del terminale.
E la cosa più inquietante è che la vulnerabilità è nota dal 2014 ma nessuno degli operatori telefonici finora ha pensato bene di metterci una pezza. Sono gli operatori, o comunque i gestori delle reti di telecomunicazione mobile, i principali imputati, e non direttamente i produttori visto che la vulnerabilità riguarderebbe il gruppo di protocolli di segnalazione Signalling System Numero 7 (SS7), conosciuto come CCSS7 negli Stati Uniti o C7 nel Regno Unito, fondamentali per alcune attività tipiche di una trasmissione su una rete telefonica.
Il gruppo di standard è stato sviluppato nel 1975 – ed è sull’anzianità dei protocolli informatici e delle telecomunicazioni che giocano maggiormente gli hacker -, entra in gioco praticamente a ogni telefonata, fissa o mobile, su ogni rete telefonica del mondo. Proprio il fatto che riguardi le reti telefoniche e non i terminali a rendere la vulnerabilità particolarmente grave.
Il gruppo di standard si occupa, tra le altre cose, di tradurre una sequenza di numeri in segnali comprensibili alle componenti del telefono, oppure del processo di conversione nella portabilità del numero stesso, dei servizi Sms, della gestione delle Sim prepagate e di diverse altre funzioni elementari che si svolgono su un qualsiasi telefono.
L’esperimento mostrato nel servizio della Cbs coinvolge lo smartphone del membro del congresso americano Ted Lieu, laureato in Computer Science a Stanford dunque decisamente competente, che non solo si è mostrato molto colpito dalla questione ma ha anche dichiarato che la vulnerabilità è inammissibile per la sicurezza americana e si augura che presto si risolva il problema. (fonte)
