20 Marzo 2015
I cellulari del mondo possono essere intercettati, anche a notevoli distanze ed anche se in diversi stati. Tutto per colpa del “vecchio” protocollo SS7, risalente al 1980, che viene ancora utilizzato per la gestione di chiamate vocali e messaggi si testo. La scoperta, anticipata al Washington Post da Tobias Engel, fondatore di Sternraute, e da Karsten Nohl, capo scienziato della Security Research Labs, verrà annunciata nel corso del Chaos Communication Congress che si terrà dal 27 al 30 dicembre. Questa falla era stata già scoperta e spiegata nel corso dell’edizione 2008 del congresso. Oggi, il costo dell’hardware necessario è diventato molto più accessibile e, di conseguenza, c’è molta più possibilità di sfruttare la vulnerabilità.
Il protocollo SS7, anche noto come Signaling System #7, è un set standardizzato di protocolli di segnalazione usati nelle reti telefoniche PSTN (Public Switched Telephone Network) mondiali per gestire le chiamate. Il principale obiettivo di SS7 è quello di gestire l'attivazione e la chiusura delle chiamate. Altri utilizzi di questo sistema di segnalazione sono la gestione dei servizi SMS (Short Message Service), la fatturazione con sistemi prepagati, la traduzione del numero chiamato o chiamante (number translation) e una ampia gamma di servizi aggiuntivi ormai appannaggio dei clienti di molte delle reti telefoniche mondiali.
Attualmente il controllo e la gestione nella maggior parte delle reti telefoniche mondiali è svolto attraverso questo set di protocolli definito SS7.
Due sono le metodologie per sfruttare questa falla. Il primo è l’inoltro, servizio offerto da molti operatori. Tramite il protocollo si potrebbe inviare un comando dalla rete di un paese a quello di un altro fino a raggiungere ed intercettare le chiamate del device dell’interessato. Le reti mondiali, infatti, sono interconnesse tra loro ed il protocollo SS7 serve proprio a controllare e gestire le chiamate tra le varie reti. Il comando può obbligare una rete della vittima ad inoltrare le chiamate verso il cellulare di chi attacca controllando conversazioni in entrata ed in uscita.
Il secondo metodo è di prossimità e permette di intercettare, contemporaneamente, le conversazioni di più persone. Tramite questa vulnerabilità, infatti, anche se i nuovi protocolli di rete mobile usano una crittografia più forte, è possibile ordinare alla rete di utilizzare una crittografia temporanea decifrabile da chi attacca. Non è necessario, quindi, aumentare la sicurezza delle proprie reti ma anche rendere più sicuro il protocollo per le interconnessioni. “E 'come a proteggere la porta d'ingresso della casa, ma la porta sul retro è aperta”, ha detto Tobias Engel.
Engel crede di non essere stato il primo a scoprire questa falla nel protocollo che potrebbe essere stata già sfruttata per intercettazioni, anche da governi e servizi segreti. I test sono stati effettuati sul oltre 20 reti mondiali. “Su qualsiasi rete abbiamo provato, il metodo ha funzionato”, ha dichiarato Nohl.
Non solo chiamate e messaggi. Nohl e Engel, infatti, hanno anche scoperto nuovi modi per monitorare le posizioni degli utenti di telefonia mobile attraverso il protocollo.
La GSMA non ha commentato le vulnerabilità scoperta ma alcuni funzionari dell’associazione hanno riconosciuto che ci sono problemi e hanno detto che dovrebbe essere sostituito nel prossimo decennio a causa di un numero crescente di problemi tecnici e di sicurezza.
Commenti
Domanda Intelligente!XD
Tutte tranne quelle Apple
torniamo a usare i segnali di fumo! ^^
io però ste famigerate pubblicità mirate non le ho mai viste,sul cell almeno...sul comp c'è adblock e non mi pongo il problema
questa falla è stata voluta !!!
Corri!!!! XD
ma io non sto scappando XD
Nemmeno tu con quel nome puoi scappare
Molto banalmente prima avevi una speranza che così non fosse ora non ce l'hai più XD è tutto uguale a prima non è cambiato nulla. Prima non lo sapevi , o facevi finta di non saperlo, e ti sembrava una vita "migliore" :)
nah, ora ne sei consapevole XD se prima avevi una speranza che così non fosse ora non ce l'hai più XD
lol, abbiamo telefoni che potrebbero gestire centrali nucleari, e usiamo ancora protocolli del 1980.
Si ma la ragazza la lasci, il cellulare non credo
Non ne ho dubbi,ma io non conto niente i Porci di Roma si.....
Il 22/dic/2014 13:26 "Disqus" <notifications@disqus.net> ha scritto:
"una cosa è avere il sospetto e un'altra cosa è avere la conferma" cit. shy
tutti sapevamo che non ci fosse niente di più falso della televisione, ma ci ha fatto comunque male vedere il servizio di barbara d'urs0 fallato ... possiamo avere il sospetto che oramai la nostra ragazza ci tradisca ma è tutt'altra cosa quando i sospetti si realizzano
Ora ancora di più
lo siamo sempre stati :)
peccato che il 99,9% si preoccupa invece di google che gli chiede la posizione ahahah quando , come si è sempre saputo, se vogliono ti trovano :)
Andiamo coi robottini su marte... lo possono trovare eccome..
mmmmmm dopo aver letto questa notizia (che tanto si sapeva già, e chissà cos'altro c'è di nascosto che non sappiamo) c'è ancora che si lamenta di "privacy" (che tanto non esiste, perchè se VOGLIONO vi TROVANO) riguardo whatsapp,facebook , google ecc..??
Questo non dovrebbe comunque riguardare chi utilizza programmi con crrittografia end to end della chamata, o sbaglio?
Si borrillo é ovvio. Quello che voglio dire é che per me é una falla che non viene chiusa apposta. Secondo te dal 1980 non se ne poteva occupare nessuno? Ció che voglio dire é che illegale o no quando vogliono intercettare e rendere pubblici i risultati lo fanno senza problemi vedi calciopoli, Berlusconi, ecc. Perché non potrebbero tracciare il cellulare della mamma di Loris per esempio? Per fare giustizia é illegale, ma per il gossip e il pettegolezzo no?
Raga tutte le tecnologie sono vulnerabili! TUTTE.... Secondo me le agenzie governative la usano e la useranno
Semplicemente perchè non è legale. Se leggi meglio l'articolo c'è scritto chiaramente che questa di cui parla è una falla nel protocollo di sicurezza SS7. Intercettare dati tramite questa falla di sicurezza è illegale. I due tizi citati nell'articolo fanno notare che qualcuno, con le competenze adatte, potrebbe, illegalmente, sfruttare quella falla di sicurezza e intercettare dati. E di qui è chiaro per tutti , anche per chi non ha un minimo di conoscenza del diritto, che qualsiasi prova ottenuta in modo illegale non è valida. Le intercettazioni di oggi sono l'equivalente di un tizio che ascolta in mezzo a due che si parlano.
Io non credo sia un caso. L'unica cosa che mi chiedo è perchè queste intercettazioni non avvengano mai quando s'investiga su un caso di morte o altro. Solo per calciopoli...,a battute a parte, anche rintracciare dove si trovi un cellulare dovrebbe essere semplice visto che siamo tutti tracciati, ma non vedo mai l'utilizzo di queste tecniche nei casi di omicidio o rapina...
"E siamo anche fortunati che sia SOLO nel prossimo decennio"
Prossimo decennio ? ha .
E' sempre la stessa storia. Quando rubano i dati dai nostri account, ci dicono di usare l'autentificazione a doppio passaggio, password lunghe più di 15 lettere, etc, etc.
Quando invece sanno di essere loro vulnerabili (e dal 2008) nessuno fa un cavolo.
Non c'è nulla da fare, ormai la privacy è un lusso da pagare a caro prezzo, mentre prima era una cosa normalissima, anzi era il primo fondamento.
Verrai inondato di pubblicità di palestre, cibi bío, barrette energetiche e leggins imbarazzanti.XD
Certo,e poi quando denunci il furto del tuo telefono ti dicono che non si può piú rintracciare,a meno che non fai Renzi & co. di cognome....
Gombloddo111!!!1
E dirò di più! Tutto quello che tocca il web....è rintracciabile in qualche modo!
tutto cio' che e' digitale e' riproducibile modificabile controllabile...la sa lunga la vecchia guardia.....che viaggiava con "i pizzini"... altro che sms gps what's up e trappole varie.
c'e poco da fare... l'essere umano ama farsi i caxxi della propria specie ... sopratutto d'avanti alle ricompense. che qualcuno osa chiamarle ''sfide''/competizioni
da quel che so , qualsiasi mezzo elettronico e rintracciabile/reperibile
Si è sempre saputo, se qualcosa ha delle sicurezze esiste sempre un modo per violarle, questo anche prima della tecnologia moderna.
....che novità
Vero, ma testimonia il fatto che per quanto possiamo stare attenti e per quanto un sistema può dichiararsi sicuro, alla fine non cambia nulla, perché in un modo o nell'altro se vogliono possono sapere tutto di noi.
"Falla"
Falso problema per il 99,9% della popolazione.
Nessuno ha interesse ad intercettare una persona "normale", bisogna preoccuparsi solo se si fa parte di quelle 2 mila persone che comandano il mondo.
State sereni.
Bene...siamo le pedine dei governi