Sicurezza

Un cellulare GSM da due soldi può bloccare tutta la rete

Basta un cellulare GSM da pochi euro per bloccare le comunicazioni in un'area enorme. Lo hanno scoperto (PDF) i ricercatori dell'Università di Berlino, guidati da Jean-Pierre Seifert. È stato sufficiente modificare il firmware di alcuni vecchi Motorola, infatti, per impedire ai telefoni vicini di ricevere chiamate ed SMS. L'esperimento non mostra la possibilità di ascoltare le chiamate o leggere i messaggi – ma nemmeno la esclude.

I telefoni sono stati modificati per rispondere in modo affermativo a tutte le chiamate di paging fatte dalla rete. Quando bisogna "consegnare" un SMS, la cellula del fornitore chiede a tutti i telefoni collegati chi sia il destinario, fino a che uno risponde "sì, sono io", e a quel punto viene eseguita la consegna. I ricercatori sono riusciti a modificare il cellulare in modo che rispondesse a tutte le chiamate, così da tagliare fuori gli altri.

Arma del reato

Per ottenere il risultato i ricercatori hanno modificato il firmware del chip che controlla la comunicazione del telefono (hanno usato dei Motorola serie C1). Dovrebbe essere impossibile, perché si tratta di software riservati e inaccessibili, ma tempo fa ne trapelò una vecchia versione. Ne nacque un progetto open source che ha poi resto possibile realizzare questo incredibile esperimento.

Basterebbero undici telefoni modificati in questo modo per azzerare il servizio del terzo operatore tedesco in una determinata area. Realizzare un attacco simile, spiega un esperto della Virginia Tech University, è molto complesso, ma "se qualcuno ha accesso allo stesso codice e hardware, ripeterlo dovrebbe essere possibile".

La pericolosità di questa scoperta per fortuna è relativamente bassa, almeno per quei paesi dove ormai la maggior parte dei collegamenti e dei telefoni usano 3G e 4G. Lo standard GSM (2G) è tuttavia ancora molto usato nel mondo, anche nei paesi più avanzati – dov'è sfruttato per la comunicazione tra dispositivi. Una minaccia non immediata, dunque, ma nemmeno del tutto trascurabile.

Sviluppare un meccanismo di difesa richiederebbe una modifica ai protocolli GSM, affinché i telefoni possano confermare la propria identità in modo sicuro. Sarebbe una difesa "costosa da realizzare", spiega Victor Bahl (Microsoft), secondo cui "i fornitori di rete cellulare non vogliono investire in strategie di mitigazione se non c'è una minaccia immediata".

I fornitori di solito rispondono dicendo che si tratta di azioni illegali, ma è chiaro che "i bei vecchi tempi, quando potevi credere che tutti i telefoni fossero onesti e seguissero le regole, sono finiti", ha affermato Jean-Pierre Seifert.