GSM, intercettare costa un pugno di dollari

1500 dollari, per la precisione. Un noto hacker dimostra la facilità e la relativa economicità di un sistema di intercettazione di comunicazioni cellulari

Roma – L’ultimo exploit di Chris Paget aveva preso di mira i chip RFID e la notevole facilità di sniffing delle informazioni in essi contenuti – al costo di soli 250 dollari + portatile. Quest’anno l’hacker “white hat” è tornato all’attacco in occasione della conferenza DefCon 2010 , dove ha presentato la sua ricerca sulla facilità con cui è possibile costruire un International Mobile Identity Subscriber (IMSI) fasullo per l’intercettazione delle comunicazioni sulla rete GSM. Che è estremamente “violabile” al di là di ogni possibile tentativo di recupero , dice l’hacker.

L’IMSI realizzato da Paget è inclusivo di portatile e due antenne, per un costo complessivo di 1.500 dollari: è il risultato pratico di mettere in piedi un vero e proprio sostituto di una stazione radio “legittima”. Il trucco consiste nello sfruttare la capacità adattativa dei cellulari GSM e la loro tendenza a connettersi alla stazione con il segnale più forte: installando l’IMSI artigianale nelle vicinanze del cellulare da intercettare, si può “obbligare” il dispositivo a stabilire la connessione con la stazione fasulla.

“Per quel che concerne il vostro cellulare – ha annunciato Paget durante la dimostrazione – ora io sono indistinguibile da AT&T”. Durate la conferenza l’hacker è riuscito ad assicurarsi le connessioni GSM di 17 cellulari presenti nella sala, con la possibilità di intercettare e registrare le comunicazioni degli utenti a suo totale piacimento .

Certo esistono alcune limitazioni all’approccio di Paget all’intercettazione a basso costo delle comunicazioni wireless, inclusa l’impossibilità di ricevere chiamate da parte del telefono intercettato – perlomeno nella versione “base” del kit – l’impermeabilità delle sempre più diffuse reti 3G e CDMA e la portata relativamente breve dell’attacco.

Ma le chiamate in entrata possono essere intercettate “simulando” la presenza del dispositivo sulla rete dell’operatore legittimo (che altrimenti sarebbe risulterebbe disconnesso), le reti 3G si possono “sopraffare” con un generatore di rumore che obblighi i cellulari a ricercare una rete 2G in alternativa e un utente attenzionato da intercettatori professionisti avrebbe ben poche speranze di mantenere la privacy sulle chiamate anche considerando il corto raggio in cui il sistema deve operare.

Pur considerando le limitazioni, l’obiettivo di Paget è insomma bello che raggiunto: la rete GSM-2G è terribilmente insicura e andrebbe spenta subito, dice l’hacker, e per gli utenti statunitensi attenti alla privacy delle proprie comunicazioni farebbero bene a stare lontani dalle reti mobile di AT&T e T-Mobile – quelle con cui l’hack risulta attualmente funzionante.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ullala scrive:
    come dire....
    Dio li fa e poi li accoppia!Ma dico io hanno duplicato pure la totale assenza di neuroni funzionanti?
    • gjAUnlQifGi p scrive:
      Re: come dire....
      1, http://www.thathottness.com/blog/seen-at-stanleyringer-playground-allston/ buy erythromycin online no prescription, http://farXXXXXnrn.com/farm-machibnes-for-sale/tractor-tire/ trikatu herb, http://farXXXXXnrn.com/farm-machibnes-for-sale/holland-manure/ FARXXXXXNRN.COM, http://www.thathottness.com/blog/seen-at-johnny-cupcakes-release/ WWW.THATHOTTNESS.COM, http://www.thathottness.com/blog/yoyoyo-90s-jam-x-middlesex-lounge-310/ Read This, http://www.thathottness.com/blog/category/style/acXXXXXries/ Read More Here, http://www.thathottness.com/blog/dance-party-massacre-release-party-at-lab/ Go Here, http://farXXXXXnrn.com/farm-machibnes-for-sale/vac-tractor/ www.farXXXXXnrn.com, http://farXXXXXnrn.com/ FarXXXXXnrn.com, http://farXXXXXnrn.com/farm-machibnes-for-sale/deere-grain/ helpful resources, http://farXXXXXnrn.com/farm-machibnes-for-sale/ferguson-sealed/ FARXXXXXNRN COM, http://farXXXXXnrn.com/farm-machibnes-for-sale/hercules-engine/ renagel vs renvela, http://www.thathottness.com/blog/kid-n-play-lookalike-unmasked-as-ftw-dj/ thathottness com, http://www.thathottness.com/blog/subscribe/ thathottness com,
  • angros scrive:
    Il copyright è talmente assurdo
    che nemmeno i suoi principali sostenitori sono in grado di rispettarlo!
  • La SIAE scrive:
    Solo maldicenze
    Giusto! Sono solo maldicenze per gettare ombra sul diritto d'autore! :@ Quei due siti sono diversi e se ci sono delle somiglianze sono solo casuali e basta! :@Parola di SIAE
    • angros scrive:
      Re: Solo maldicenze
      - Scritto da: La SIAE
      Giusto! Sono solo maldicenze per gettare ombra
      sul diritto d'autore!Non si può gettare ombra su ciò che è già sXXXXX e oscuro.
      • La SIAE scrive:
        Re: Solo maldicenze
        - Scritto da: angros
        - Scritto da: La SIAE

        Giusto! Sono solo maldicenze per gettare ombra

        sul diritto d'autore!

        Non si può gettare ombra su ciò che è già sXXXXX
        e
        oscuro.Affermazioni gravissime, ora dovrai prenderti la responsabilità di ciò che hai detto. :@
        • angros scrive:
          Re: Solo maldicenze
          We cleanse. You are the filth.[img]http://www.star-control.com/hosted/happycamper/gifs/korah-complex.gif[/img]
    • angros scrive:
      Re: Solo maldicenze

      Quei due siti sono
      diversi e se ci sono delle somiglianze sono solo
      casuali e basta! Lo so, è vero. Capita molto spesso. Anche la somiglianza tra i film usciti al cinema e quelli che ci sono sul P2P è del tutto casuale.
  • La redazione si riserva di cancellare scrive:
    ahahhaa
    (rotfl)(rotfl)è uno scherzo?(rotfl)(rotfl)
Chiudi i commenti