Questa testata è partner di La Repubblica e contribuisce alla sua audience
Hot topics:
3 minuti

Intercettare un telefono è facile, altro che crittografia

Basta sapere il numero di telefono e conoscere le giuste tecniche per sfruttare una falla di sicurezza nei protocolli usati da tutti i telefoni del mondo. Ce lo ricorda un ricercatore che da anni cerca di diffondere consapevolezza sull'argomento, senza successo.

Intercettare un telefono è facile, altro che crittografia

Karsten Nohl, un ricercatore tedesco, ha dimostrato ancora una volta la fragilità della comunicazione con i telefoni cellulari. Per via di difetti nel protocollo Signaling System Seven (SS7, Wikipedia) è infatti possibile intercettare facilmente chiamate e messaggi.

Nohl ha sollevato la questione già diverse volte – ne parlammo nel 2014 – ma il problema non è mai stato risolto. Stavolta ha avuto collaborazione con il parlamentare statunitense Ted Lieu, che si è prestato come "vittima" di un esperimento.

Lieu ha usato per qualche giorno uno smartphone nuovo, il cui numero era noto a Nohl e colleghi. Dopo qualche giorno gli hacker hanno dimostrato di aver registrato diverse conversazioni ed SMS, e anche la posizione geografica del telefono. Quest'ultima informazione non è ottenuta dal GPS dello smartphone, ma usando le torri a cui il telefono si è collegato.

Potrebbe risultare sorprendente, ma come abbiamo detto il problema è noto da anni. Alla luce di ciò, quel che risulta incredibile è che il politico si è detto "scioccato" della scoperta. E dire che di recente si è parlato parecchio di sicurezza delle comunicazioni, in particolar modo di crittografia.  

Nohl ancora una volta afferma che il difetto in questione non è stato risolto per una ragione. "La possibilità di intercettare le chiamate cellulari sulla rete SS7 è un segreto di Pulcinella tra le agenzie di intelligence del mondo – comprese le nostre – e non è detto che vogliano risolverlo".

cbs
Karsten Nohl (a destra) ospite di un programma TV

In altre parole la falla di sicurezza è diventata uno strumento per controllare le comunicazioni e gli spostamenti dei bersagli. È facile intercettare qualcuno anche senza un mandato in questo modo, con l'unico limite che le informazioni così raccolte potrebbero non avere valore legale. Peccato che come lo fanno gli investigatori può farlo chiunque abbia le competenze necessarie – di personaggi come Nohl ce ne sono tanti al mondo, e le informazioni necessarie sono facili da reperire.

"Non possiamo avere 300 miloni di americani – realmente la cittadinanza mondiale – a rischio di vedere le proprie conversazioni intercettate per un difetto noto" ha affermato Lieu, "solo perché alcune agenzie di intelligence potrebbero ottenere qualche dato. Non è accettabile".

Le agenzie, da parte loro, come abbiamo visto vorrebbero strumenti più facili per leggere le comunicazioni su Whatsapp, iMessagge e strumenti simili. Così come per intercettare le chiamate fatte con strumenti crittografati.

Tanto che alcuni politici statunitensi hanno messo a punto una proposta di legge che punta a rendere la crittografia più debole, così che sia sempre possibile per le agenzie governative esaminare messaggi e chiamate che avvengono tramite canali protetti – il recente scontro legale tra Apple ed FBI è esemplare da questo punto di vista. In tale scenario, sembra davvero improbabile che qualcuno decida di risolvere il problema su SS7. Ai consumatori non resta che rassegnarsi al fatto che chiunque potrebbe accedere a chiamate, messaggi e posizione del telefono (anche se non è uno smartphone).

Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!