I ricercatori tedeschi dei Security Research Labs hanno scoperto una falla nella tecnologia GSM che potrebbe consentire ai cyber criminali di accedere da remoto a qualsiasi telefono cellulare e inviare messaggi di testo o effettuare chiamate, anche ai costosi servizi Premium, all'insaputa degli utenti. Stando alle informazioni pubblicate dall'agenzia Reuters, il problema potrebbe interessare l'80 percento dei telefonini in circolazione a livello globale.
Karsten Nohl, responsabile dei Security Research Labs, ha spiegato che tutt'oggi si verificano sporadici attacchi ai sistemi telefonici che impostano chiamate verso falsi numeri premium in Europa Orientale, Africa e Asia. Il bug appena scoperto però mette a rischio qualsiasi cellulare che utilizza la tecnologia GSM, perché potrebbe portare alla violazione di "centinaia di migliaia di telefoni contemporaneamente".
I dettagli della scoperta di Nohl e del suo gruppo di ricerca non sono stati svelati per ovvie ragioni di tutela della sicurezza dei consumatori, ma secondo quanto trapelato gli hacker potrebbero replicare con facilità e in breve tempo il codice necessario per diffondere gli attacchi a macchia d'olio.
Nohl tornerà sull'argomento nel corso di una conferenza berlinese sull'hacking, in cui presenterà anche la ricerca aggiornata sul livello di sicurezza offerto dalle varie reti cellulari. Nella mappa pubblicata sul sito gsmmap.org i consumatori possono verificare quali sono gli operatori più sicuri e partecipare alla misurazione dei valori di sicurezza dei vettori di telefonia non ancora presi in considerazione, mediante il progetto OsmocommBB.
Secondo Nohl la rete mobile è la parte più debole l'ecosistema mobile
L'attuale classifica tiene conto di 32 operatori in 11 Paesi (fra cui l'Italia) e le prestazioni sono valutate sulla base della facilità con cui è possibile intercettare le chiamate o tenere traccia del dispositivo. Secondo Nohl gli operatori che a oggi forniscono le maggiori garanzie sono la tedesca T-Mobile e la francese SFR.
La mappa degli operatori telefonici europei - Clicca per ingrandire
Alla luce di questi dati, Nohl reputa che "nessuna delle reti protegge adeguatamente gli utenti" e che gli operatori di telecomunicazioni mobili potrebbero facilmente migliorare la sicurezza dei loro clienti, in molti casi semplicemente aggiornando i loro software. Il problema riguarderebbe infatti la rete mobile, che è "di gran lunga la parte più debole l'ecosistema mobile, anche rispetto agli attacchi perpetrati ai danni dei sistemi Android e iOS".
Se gli hacker dovessero trovare il modo di sfruttare la falla scoperta da Nohl, i malcapitati utenti si accorgerebbero della violazione dalle salatissime bollette telefoniche, quando ormai la truffa planetaria sarebbe già in corso da un pezzo.