DefCon, crack del GSM in diretta
Roma – Sabato prossimo si terrà il DefCon, la conferenza di sicurezza normalmente ospitata a Las Vegas a cui partecipano appassionati, hacker e ricercatori. In occasione di quella conferenza il ricercatore (o la ricercatrice? Non è chiaro) di sicurezza Chris Paget intende dimostrare al pubblico come si possa, con 1500 dollari di hardware, sapere tutto, su tutto, di tutto del traffico GSM.
Per svolgere l’operazione, che Paget ha descritto accuratamente in via preventiva chiarendo che si tratta di intercettazione a tutti gli effetti, gli astanti saranno invitati a portare al seguito un cellulare GSM con una SIM card attiva dell’operatore AT&T (il metodo non è progettato per il 3G).
Il ricercatore ha pensato a tutto, anche a mantenere la potenza della finta cella che impiegherà in sala molto contenuta (250 mW, a fronte dei normali 2 Watt massimi emessi da un cellulare). Qualora – ha spiegato – dovesse rendersi necessario chiamare il 911 (il servizio unificato di emergenza in USA), il sistema permetterà di indirizzare la chiamata a una postazione locale, che a sua volta metterà il chiamante in contatto con il servizio. In ultima analisi, “sarà sufficiente alzare la mano e urlare”.
Paget ha precisato che le apparecchiature rispettano tutti gli standard e tutte le specifiche, comprese quelle della Federal Communications Commission (FCC). L’intera operazione che intende svolgere è stata visionata anche da Electronic Frontier Foundation, interpellata come consulente, specie per quanto concerne la distruzione dei dati registrati durante la dimostrazione. Lo scopo, neanche a dirlo, è di dimostrare ancora una volta al mondo quanto il GSM sia ormai uno standard da considerarsi assolutamente insicuro perché, secondo il ricercatore, intercettabile senza alcuna difficoltà.
Restando il fatto che, nel tempo, gli algoritmi di cifratura sono stati più volte “adeguati” per renderli più sicuri, Paget non è il primo ad averlo fatto: un’operazione simile è stata compiuta a inizio anno da Karsten Nohl, in occasione del Chaos Communication Congress.
In questo caso, però, essendo l’operazione diretta a inserirsi su SIM card di un operatore ben preciso, Paget non ha avuto vita facile ancor prima di avviare le operazioni. AT&T, infatti, gli ha già fatto sapere che, se lo farà, intende querelarlo in quanto in ogni caso l’intercettazione, per un privato – anche se ricercatore – è comunque vietata per legge.
Paget ha fornito ulteriori spiegazioni, tranquillizzando tanto il pubblico quanto l’operatore telefonico e, vista la circostanza, è probabile che non si lasci intimorire e faccia ugualmente la dimostrazione, stante anche il grosso pubblico atteso, come sempre accade, per l’evento.
Il ricercatore rischia, certamente, la denuncia di AT&T il quale, a seguito dell’evento, di sicuro non ne trae alcun beneficio, essendo la sua rete telefonica cellulare costituita ancora in massima parte di tecnologia GSM, specie nelle zone più periferiche: l’introduzione di tecnologia 3G, per AT&T è relativamente recente e, paradossalmente, meno matura rispetto a quanto si può osservare in Europa.
L’evento, contrariamente a quanto si possa supporre, è molto “fastidioso” per gli operatori di tutto il mondo ed è comprensibilissimo che AT&T abbia intenzione di contrastare in ogni modo possibile la dimostrazione che Paget intende svolgere.
Basti pensare – anche se questo è un dettaglio molto poco noto – che la tecnologia GSM è ancora oggi ampiamente utilizzata non solo per il traffico telefonico vocale, dove la riuscita di un’intercettazione può causare danni in relazione alla privacy e al contenuto della conversazione, ma anche per traffico dati a dir poco delicato.
Ben lo sanno quei commercianti che si ostinano a non installare, nel proprio esercizio commerciale stanziale, una linea telefonica fissa per servire di connettività il proprio POS (Point Of Sale, in pratica la macchinetta per il Bancomat) e si avvalgono di strumenti analoghi ma funzionanti su rete GSM: un esempio è l’intera linea di POS Wireless GSM di Ingenico, molto diffusi anche in Italia e distribuiti spesso dagli stessi operatori cellulari.
Potrebbe valere bene la pena di investire 1500 dollari per captare tutto il traffico prodotto da un POS del genere, anche se cifrato: intanto lo si registra tutto, poi, con calma, si tenta la decifratura. Che se dovesse (anche per pura fortuna, essendo impresa a dir poco ardua) riuscire, “ripagherebbe” molte volte l’investimento iniziale.
Argomenti trattati:
at&t, crack, defcon, gsm, intercettazioni, ricercatori, Sicurezza, Telecomunicazioni, usa
(Nessuno)
Loading ...
