È possibile intercettare qualsiasi cellulare, anche a migliaia chilometri di distanza, tra Stati diversi, per colpa di una vulnerabilità dei protocolli SS7 (Signaling system). Vecchissimi (risalgono agli anni 80) ma ancora usati per gestire chiamate e messaggi. La scoperta è di un gruppo di ricercatori tedeschi e sarà annunciata durante una conferenza hacker ad Amburgo, il noto Chaos Communication Congress (27-30 dicembre). È stata anticipata al Washington Post da uno dei ricercatori, Tobias Engel, già noto per aver rivelato vulnerabilità di questo tipo. Per l'esattezza (anche se questo il Post non lo scrive), Engel aveva denunciato il problema dell'SS7 già nell'edizione 2008 di quella conferenza, il quale però finora era rimasto solo a livello teorico. Adesso, secondo i ricercatori, chiunque può sfruttare la vulnerabilità, perché il costo degli apparecchi necessari è diventato accessibile (nel 2008 mettere le mani nell'SS7 era alla portata solo degli operatori mobili).
Un'altra novità è che i ricercatori hanno scoperto diversi modi per sfruttare la vulnerabilità. Il primo agisce a distanza: "una spia russa potrebbe collegarsi alla rete del proprio operatore e da lì mandare, attraverso SS7, un comando alla rete di un operatore tedesco, fino al cellulare della vittima", dice Engel. Le reti mondiali sono ovviamente interconnesse, per consentire le telefonate internazionali, che vengono smistate ("routing") appunto via SS7. "Il comando può obbligare la rete tedesca a inoltrare la chiamata avanti e dietro, verso il cellulare dell'attaccante e poi di nuovo a quello della vittima, per intercettarne le conversazioni", dice Engel.
Il secondo metodo è invece di prossimità: l'attaccante deve essere vicino alla vittima, ma può così intercettare le chiamate di più persone contemporaneamente. È vero che i nuovi protocolli di rete mobile usano una crittografia più forte, per impedire alle chiamate di essere intercettate illegalmente; ma questo non è un grosso ostacolo per i malintenzionati, secondo Engel: tramite quella vulnerabilità SS7 possono infatti ordinare alla rete di usare una chiave crittografica temporanea che l'attaccante può decifrare.
Engel sospetta che i problemi dell'SS7 siano già sfruttati per intercettazioni illegali. Non solo da spie e da criminali, ma anche dai Governi. "Dubito di essere il primo a scoprire questa vulnerabilità", aggiunge Engel. La celebre rivista tedesca Der Spiegel ha pubblicato documenti di Snowden secondo cui le ambasciate e i consolati americane, in dozzine di città straniere, usavano potenti antenne per intercettare le conversazioni vicine. Con espedienti tecnici, riuscivano a costringere i cellulari a collegarsi alle loro antenne invece che a quelle normali degli operatori mobili.
La vulnerabilità SS7 è quindi solo una delle armi nelle mani di chi vuole compiere intercettazioni illegali. Come dice Engel, "dopo le rivelazioni di Snowden sulla National security agency, nessuno può credere che sia possibile avere una conversazione davvero privata su rete mobile". (Fonte: A. Longo, "La Repubblica")
Yell!?
RispondiElimina