I cellulari, vecchi e nuovi, sono tutti soggetti ad una falla dovuta ad un vecchio protocollo ancora in uso che rende facilmente intercettabili chiamate, SMS e persino localizzare il telefono.
La scoperta della falla dovuta al sistema SS7 va attribuita a, Engel e Nohl, due ricercatori che la comunicheranno ad Amburgo al prossimo Chaos Communication Congress che si terrà tra il 27 e il 30 dicembre.
Gli studi dei due ricercatori tedeschi risalgono al 2008 quando Engel aveva già posto la questione e poi ripresa da Nohl nel 2009. In questo arco di tempo la situazione non è migliorata, anzi.
SS7 è una sigla per Signaling System un protocollo risalente agli anni 80 ancora oggi utilizzato per gestire chiamate e messaggi. Si possono intercettare sia i vecchi cellulari che i più moderni smartphone anche a migliaia di chilometri di distanza e senza limite legato alla frontiera del paese.
Engel che aveva già posto il problema della vulnerabilità nel 2008 (solo a livello teorico) anticipa al Washington Post quanto sarà annunciato durante la conferenza di Amburgo. La vulnerabilità delle reti cellulari
a livello globale presenta una vera e propria falla a cui ormai chiunque, con una minima spesa, può accedere grazie all’economicità degli apparecchi necessari.Chi vuole interecettare delle conversazioni si può avvalere di due modalità a distanza o ravvicinata. Nella modalità a distanza:
“una spia russa potrebbe collegarsi alla rete del proprio operatore e da lì mandare, attraverso SS7, un comando alla rete di un operatore tedesco, fino al cellulare della vittima”, dice Engel.
Questo perché le reti mondiali sono interconnesse per consentire le telefonate internazionali, che avvengono proprio via SS7.
“Il comando può obbligare la rete tedesca a inoltrare la chiamata avanti e dietro, verso il cellulare dell’attaccante e poi di nuovo a quello della vittima, per intercettarne le conversazioni”, continua Engel.
Il secondo metodo prevede che chi vuole intercettare deve trovarsi nelle vicinanze della vittima, in questo caso si possono intercettare le chiamate di più persone. Anche se le moderne reti utilizzano protocolli crittografati più forti, questo non è un ostacolo per i malintenzionati che possono, tramite la vulnerabilità SS7, ordinare alla rete di generare una chiave crittografica temporanea che risulta facilmente decifrabile.
Engel fa un esempio molto semplice e allo stesso tempo terrificante: “È come chiudere a chiave la porta di casa lasciando completamente spalancata quella sul retro”.
Engel sospetta, non è difficile crederlo, che tale vulnerabilità sia già stata sfruttata per intercettazioni illegali da spie, criminali e anche dai Governi. “Dubito di essere il primo a scoprire questa vulnerabilità”, dice Engel, soprattutto dopo le notizie svelate da Snowden sulle intercettazioni dell’NSA.
Possibile che le compagnie telefoniche di tutto il mondo che spendono miliardi per le reti non si siano mai resi conto di questa vulnerabilità? Visto anche che i ricercatori tedeschi ne parlano dal 2008 sembra abbastanza improbabile.