Tom's Hardware Italia
Software

Intercettare i cellulari GSM è ancora più facile

Da una ricerca indipendente nasce un software potenzialmente molto pericoloso. È infatti capace, in pochi minuti, d'intercettare le conversazioni al cellulare di tutti noi. E in futuro potrebbe trattarsi di secondi. Ecco Kraken.

Un gruppo di ricercatori ha pubblicato un software per intercettare e ascoltare le conversazioni di qualsiasi telefono cellulare GSM. La squadra è guidata da Karsten Nohl, di cui avevamo già parlato a dicembre (Cellulari meno sicuri, bucata la protezione), quando riuscì per la prima volta nel suo intento.

Karsten Nohl.

Oggi come allora al centro di tutto c’è l’algoritmo A5/1, che protegge le comunicazioni. Il software in questione è in grado di decodificarlo nel giro di pochi minuti, grazie a nuove tabelle create appositamente. “Sappiamo di poterlo fare in qualche minuto, e ci chiediamo se si possa fare in pochi secondi“, ha detto Frank Stevenson, uno degli sviluppatori coinvolti.

Probabilmente nelle prossime settimane il programma diventerà ancora più efficace, o almeno veloce: presto infatti sarà aggiunto il supporto per schede grafiche ATI. In questo modo si potrà sfruttare anche la GPU per i complessi calcoli necessari.

Il software di decodifica è stato ribattezzato “Kraken”, omaggio a un mostro marino della mitologia scandinava, nemico giurato di Thor. Kraken diventa sempre più efficace e funzionale, e quindi “ora c’è un vero pericolo di intercettazioni diffuse a tappeto“, dice Stevenson.

Usare Kraken sembra infatti piuttosto facile. Insieme al software il gruppo offre anche la tabella di decodifica (Berlin table) per ottimizzare le operazioni.

Una rappresentazione del Kraken.

Le possibilità di proteggersi non sono molte. L’algoritmo N5/1 è relativamente vecchio, ma è ancora quello più diffuso in assoluto. La versione più recente (A5/3) è infatti presente solo su una minima parte dei cellulari in circolazione. Con i telefoni che lo permettono, si potrebbe disabilitare la rete GSM e affidarsi unicamente al 3G, ma questo significa anche rinunciare alla copertura di rete in moltissimi posti. Oppure ci si può limitare a telefonate brevissime, per non dare il tempo a potenziali curiosi di decodificare il segnale.

L’intercettazione di conversazioni telefoniche da parte di privati cittadini è illegale praticamente in tutto il mondo. Se però si dovessero diffondere strumenti facili da usare ed economici per metterla in pratica (in teoria bastano un computer potente e un telefono GSM da 20 euro), le autorità avrebbero certamente un bel daffare per arginare il fenomeno.

Nohl presenterà il progetto alla conferenza Black Hat di Las Vegas, che comincia la settimana prossima.