Attenti a quello che dite al cellulare. Qualcuno potrebbe intercettarvi illegalmente. La rivelazione è stata fatta dal Washington Post e sta facendo il giro del mondo. Un gruppo di ricercatori tedeschi ha scoperto che ogni telefono portatile può essere intercettato, anche a chilometri di distanza e fra Stati diversi. C’è una piccola falla nel sistema presente in ogni cellulare, una breccia da cui è possibile entrare. Si tratta dei protocolli SS7 (Signaling system), risalgono agli anni ’80 ma vengono ancora utilizzati per gestire le chiamate e i messaggi.
Secondo uno di questi ricercatori, Tobias Engles, chiunque è in grado di sfruttare questo punto debole perché gli apparecchi che servono per questo tipo di operazione sono diventati più economici e quindi più facilmente accessibili. I risultati di questa ricerca saranno presentati durante una conferenza hacker ad Amburgo, il noto Chaos Communication Congress (27-30 dicembre).
Il metodo - “Una spia russa potrebbe collegarsi alla rete del proprio operatore e da lì mandare, attraverso SS7, un comando alla rete di un operatore tedesco, fino al cellulare della vittima”. In questo modo si possono ascoltare le chiamate in entrate e in uscita da qualsiasi telefono.
Ma si può agire anche stando a due passi dalla persona che si vuole intercettare: in questo caso l'intercettatore può ascoltare le chiamate di diverse persone contemporaneamente. Le reti mondiali sono interconnesse, per consentire le telefonate internazionali, che vengono smistate (“routing”) appunto via SS7. “Il comando può obbligare la rete tedesca a inoltrare la chiamata avanti e dietro, verso il cellulare dell'attaccante e poi di nuovo a quello della vittima, per intercettarne le conversazioni.” ha spiegato Engels.
Ma si possono ascoltare anche le chiamate di persone che ci sono accanto “È vero che i nuovi protocolli di rete mobile usano una crittografia più forte, per impedire alle chiamate di essere intercettate illegalmente; ma questo non è un grosso ostacolo per i malintenzionati” spiega Engels. Secondo lui, infatti, tramite quella vulnerabilità SS7 possono infatti ordinare alla rete di usare una chiave crittografica temporanea che l'attaccante può decifrare.
Fonte: http://www.liberoquotidiano.it