Basta il numero di cellulare e l’id della SIM per tracciare l’attività di uno smartphone

Il 17 aprile scorso, la trasmissione “60 minutes” (http://www.cbsnews.com/news/60-minutes-hacking-your-phone/), del network televisivo americano CBS, ha dato spazio ad un’intervista con l’hacker tedesco Karsten Nohl, laureato in ingegneria informatica all’università della Virginia.

La tematica affrontata ha riguardato la falla di sicurezza, che l’hacker ha già da tempo segnalato, esistente nelle rete telefonica cellulare. Sfruttando questo baco, per chiunque è possibile tracciare telefonate ed sms, conoscendo soltanto il numero di cellulare e l’identificativo della SIM associata, inserita nel cellulare.

Come ha precisato Nohl, il problema non risiede negli apparecchi telefonici, ma direttamente nella rete dei gestori. Nel corso della trasmissione l’hacker ha dimostrato praticamente come riusciva ad intercettare le chiamate e finanche triangolare la posizione dei telefoni agganciati.

Per il suo esperimento ha sfruttato il cellulare di una cavia che si è prestata alla dimostrazione, il deputato statunitense Ted Lieu. Il telefono prestato al demputato è stato sottoposto a controllo, senza averlo fisicamente a disposizione. Il bug sfruttato da Nohl gli ha infatti permesso di conoscere la posizione del telefono, accedere al suo registro delle chiamate e dei messaggi ed ascoltare e registrare l’audio delle telefonate effettuate.

La falla si trova nel “protocollo di segnalazione S7”, sottolinea Nohl, “un codice che è integrato nell’infrastruttura portante della rete telefonica cellulare mobile, che per altro fa da tramite tra i diversi network di differenti operatori telefonici presenti in diversi paesi”.

Tutti i telefoni sono pertanto soggetti a questo problema, indipendentemente dalla marca, o dal sistema operativo utilizzato. Il telefono cavia di Lieu era un iPhone. I dati intercettati dall’hacker sono nella rete telefonica, e non nel dispositivo. Anche per la triangolazione infatti Nohl non ha avuto bisogno di avere accesso al modulo GPS dello smartphone, ma gli è stato sufficiente utilizzare altre informazioni presenti nel protocollo in cui si è insediato, utilizzato dai ripetitori telefonici.

La cosa più grave denunciata nel servizio della CBS è che questa falla della rete telefonica è nota da tempo. Nohl aveva già effettuato dimostrazioni analoghe almeno 2 anni fa. Ma fino ad oggi non è mai stata implementata una correzione all’algoritmo del protocollo, e, secondo quanto riferisce Nohl nella sua intervista, diverse agenzie governative possono sfruttarla a tutt’oggi, così come chiunque abbia le competenze e le conoscenze tecniche adatte.