GSM, l'alba dei cellulari zombi

Un esperto di sicurezza tedesco mette ancora una volta in guardia utenti e carrier telefonici: lo storico network GSM è un colabrodo, e basta poco per prendere il controllo di migliaia di cellulari in un sol colpo
Un esperto di sicurezza tedesco mette ancora una volta in guardia utenti e carrier telefonici: lo storico network GSM è un colabrodo, e basta poco per prendere il controllo di migliaia di cellulari in un sol colpo

Karsten Nohl lancia ancora una volta l’ allarme sull’inaffidabilità e la pericolosità del GSM, il network di comunicazione cellulare di seconda generazione ancora ampiamente usato nel mondo come sistema di “backup” nel caso in cui le reti più avanzate (EDGE, UMTS ecc.) non fossero raggiungibili dal terminale dell’utente.

Nel ruolo di responsabile della società di consulenza tedesca Security Research Labs , Nohl ha ora scovato una nuova vulnerabilità all’interno della tecnologia GSM, una falla che potrebbe permettere a cyber-criminali e malintenzionati di prendere il controllo degli smartphone e portare a compimento ogni genere di azione nefasta. A perderci sarebbe naturalmente sempre e comunque l’utente.

Miliardi di terminali esistenti al mondo sono vulnerabili alla falla, dice Nohl, perché il problema risiede nel software di comunicazione usato dall’infrastruttura cellulare gestita dai carrier telefonici: prendere il controllo di un terminale permette all’attaccante di registrare chiamate vocali e messaggi SMS, attivare chiamate verso numeri “premium” dal costo esorbitante e altro ancora.

Il principale problema della (nuova) falla è poi la sua capacità di fare un gran numero di danni in un tempo alquanto breve: Nohl sostiene che sarebbe possibile attaccare e “sequestrare” centinaia di migliaia di terminali in poco tempo.

Il problema è globale , interessa svariati paesi e operatori in tutto il mondo – Nohl e colleghi ne hanno testati 32 in 11 diverse nazioni – ma potrebbe essere risolto con relativa facilità se i carrier si decidessero ad aggiornare il proprio software di gestione delle infrastrutture di comunicazione.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

28 12 2011
Link copiato negli appunti