Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

24Dic/103

Hacker costruisce un sistema di intercettazione con 1.500 dollari

Vi siete mai chiesti quanto possa costare ad un hacker o ad un qualsiasi malintenzionato mettere sotto controllo il vostro telefonino ed intercettare ogni vostra conversazione e SMS mettendo così totalmente a nudo la vostra privacy? Da qualche mese molto poco!

Un ricercatore che si occupa di sicurezza informatica ha costruito un dispositivo che per soli 1.500 dollari è in grado di intercettare alcuni tipi di chiamate al cellulare e registrare tutto ciò che viene detto. L'attacco di Chris Paget ha dimostrato tutte le debolezze del GSM, una delle tecnologie di comunicazione per telefoni cellulari più diffuse al mondo.

L'importanza del lavoro di Paget sta soprattutto nella dimostrazione di quanto siano poco costosi tali dispositivi, che per decenni sono stati utilizzati esclusivamente dalle forze dell'ordine e che ora possono essere costruiti molto più facilmente da hobbisti con attrezzature reperibili da Internet.

Il suo attacco è stato benigno e ha fatto vedere come avrebbe potuto intercettare alcune decine di chiamate effettuate da colleghi hacker in pubblico per il suo discorso alla conferenza DefCon. Ma la sua intenzione era quella di mostrare che i criminali potrebbero fare la stessa cosa per scopi dannosi e che i consumatori hanno poche opzioni per proteggersi.

Paget aveva intenzione di tralasciare tale dimostrazione dal suo discorso, dopo che le autorità federali gli avevano detto che avrebbe potuto violare le leggi sulle intercettazioni. È andato avanti con esso dopo aver parlato con gli avvocati. Ha affermato che non poteva credere di aver infranto nessuna legge.

L'attacco di Paget funziona solo su telefoni che utilizzano il GSM, o Global System for Mobile Communication, standard che è considerato di 'seconda generazione', in opposizione alla tecnologie di terza e quarta generazione attualmente in uso. Negli Stati Uniti, l'AT & T Inc. e T-Mobile USA sono due operatori mobili le cui reti si basano sul GSM.

Il dispositivo che ha costruito si chiama 'IMSI catcher' e si riferisce all' esclusività dei numeri International Mobile Subscriver Identity che i telefoni usano per identificare se stessi per le reti dei cellulari.

Paget ha detto inoltre che spera che la sua ricerca contribuisca a stimolare l'adozione di nuovi standard di comunicazione considerati più sicuri.

"Il GSM si è rotto" ha aggiunto.

Oggi al mondo ci sono più di 3 miliardi di utenti GSM e tale tecnologia è usata in quasi tre quarti del mercato totale dei cellulari, secondo i dati della GSM Association.

In un comunicato, il gruppo ha sottolineato gli ostacoli per lanciare un attacco come quello di Paget, come il fatto che la stazione base dell' utente malintenzionato avrebbe bisogno di essere fisicamente vicina al bersaglio e che solo le chiamate in uscita possono essere intercettate. Le chiamate in arrivo non sono vulnerabili.

I consumatori possono però tutelarsi da tale tipo di hacking.

Infatti l' attacco di Paget non funziona per le chiamate che vengono inviate sulla cosiddetta tecnologia 3G. Quindi, se l'icona 3G del vostro iPhone o di altri smartphone viene visualizzata, le vostre conversazioni sono protette. Ha però avvertito che molti dei cellulari regolari che non specificano le tecnologie che stanno usando possono essere vulnerabili.

L' esperto di sicurezza Nicholas dePetrillo ha detto che in passato tali dispositivi non sono stati costruiti nel modo più economico possibile, perchè i produttori di hardware controllavano attentamente a chi vendevano i loro prodotti. Solo di recente le attrezzature necessarie sono disponibili online a basso costo.

Un altro esperto della sicurezza, Don Bailey, specialista del GSM per l' iSEC Partners, che pure non è stato coinvolto nella ricerca di Paget, l' ha definita "estremamente importante", a causa di quanto il ricercatore tedesco sia riuscito ad abbassare il costo dello sviluppo di questi dispositivi di intercettazione.

"Questo è un cambiamento positivo per al ricerca"- ha detto - "è un importante passo in avanti".

Commenti (3) Trackback (0)
  1. Registra solo, mi serve che trova anche il punto è possibile?

    • Se intende localizzare il punto da cui partono le telefonate o la localizzazione geografica verso la quale arrivano… è una cosa che può in genere (non si escludono bachi futuri o vulnerabilità che vengono, magari, sfruttate per un po’) fare soltanto l’operatore che conosce esattamente le antenne BTS cui i cellulari sono connessi.

  2. dove posso trovare maggiori dettagli delle apparecchiature utilizzate ?


Leave a comment

Ancora nessun trackback.