Intercettare i cellulari? Un gioco da ragazzi.

Di Redazione di Zeus News.

Bastano due telefonini e un computer. La dimostrazione a cura del Chaos Computer Club.

Che lo standard GSM - usatissimo nella telefonia mobile di seconda generazione - non sia tra i più sicuri è ormai risaputo.

Al Chaos Computer Club Congress, svoltosi a Berlino, Karsten Nohl e Sylvain Munaut hanno dimostrato che violare le comunicazioni non richiede attrezzatura particolarmente costose e nemmeno troppo tempo.

Lavorando per un anno, i due hacker hanno realizzato una strumentazione adatta per intercettare le chiamate GSM: hanno utilizzato un telefonino Motorola da una decina di euro - con il firmware sostituito da uno realizzato da loro stessi - per intercettare e reinstradare i dati grezzi captati dalle cellule e hanno adoperato un portatile per le operazioni di decodifica.

Un SMS inviato al telefono bersaglio ha consentito loro di ottenere l'ID di rete univoco assegnato in maniera casuale a quel dispositivo, offrendo così la possibilità di identificare i flussi di dati diretti a quello specifico terminale.

Hanno decifrato i dati inviati verso e da gli altri telefoni grazie alle rainbow tables (contenenti 2 Tbyte di chiavi crittografiche) rese disponibili dal lavoro degli altri che si sono dedicati a dimostrare la debolezza dello standard GSM.

Per la violazione di una chiamata sono stati necessari soltanto 20 secondi di analisi.

I due ricercatori hanno deciso di non rilasciare pubblicamente i dettagli della loro scoperta, resa nota soltanto con lo scopo di sensibilizzare utenti, aziende, operatori e governi circa la sostanziale insicurezza di queste comunicazioni mobili.

Redazione di Zeus News.