Lo spoofing telefonico? Esiste ma è ignorato

PI intervista i dirigenti di Digilab, che hanno scoperto come chiamate e SMS possano essere inviati da un cellulare ma risultare provenienti da un'altra utenza telefonica

Lo spoofing telefonico? Esiste ma è ignoratoRoma - Da diversi giorni, su YouTube, è possibile rivedere le riprese del servizio televisivo messo in onda da SKY TG 24 video sul tema delle intercettazioni telefoniche. Questi i titoli (tratti dalle dichiarazioni di commento rese dal Mario Stagliano, Vice capo dell'Ufficio indagini della Federcalcio) "DIGILAB SU SKYTG24 CALCIOPOLI INTERCETTAZIONI - DIGILAB ha scoperto un difetto nel sistema telefonico fisso e mobile che permette di falsificare l'identità telefonica di qualsiasi persona senza che la persona ne venga a conoscenza - Inquietante scoperta della DIGILAB di Alessandro Marzini (Livorno) su una grossa falla nel sistema telefonico che permette di falsificare il mittente di una chiamata".

Per quanto oggettivamente inquietante e potenzialmente idonea a generare una vera e propria "rivoluzione" nel sistema della telefonia in generale ma anche nell'ambito delle indagini giudiziarie basate sulle intercettazioni (calciopoli e non solo), la scoperta di DIGILAB è stata ignorata dagli altri media mainstream (gli unici "rimbalzi" importanti si sono ottenuti in un programma sportivo messo in onda da una emittente privata del Nord Italia ove partecipava uno dei principali protagonisti di calciolopoli, a parte i forum dei tifosi juventini e degli sportivi in generale). Punto Informatico ha approfondito la questione con lo stesso Marzini, per indagare sulla vicenda.

Punto Informatico: L'intervista su SKY suscita molti interrogativi, eppure i media mainstream non sembrano averci fatto caso
Alessandro Marzini: Francamente, non comprendo i motivi di apparente disinteresse anche se, un po', me lo aspettavo poiché, prima di prender contatti con SKY, avevano offerto la notizia ad un importante quotidiano nazionale che, dopo un iniziale entusiasmo, ha improvvisamente cessato i contatti con il Ns. Legale.
PI: Come spiegate questo atteggiamento? E perché l'intervento di un legale?
AM: Dopo l'ultimo colloquio con il Direttore, credevamo che l'accordo fosse ormai cosa fatta ma, poi, stranamente, siamo stati completamente ignorati. Ritengo che tanto sia stato dovuto o perché non abbiano pienamente compreso la portata della scoperta oppure, al contrario, perché si sia valutato come prevalente l'interesse a non divulgare una notizia di tale portata.

PI: Ma veniamo al contenuto del video. Da quando avete scoperto che è possibile falsificare una chiamata?
AM: A settembre dello scorso anno, insieme ai miei collaboratori, stavamo lavorando sul caso di un cliente che aveva ricevuto una denuncia per molestie telefoniche. Poiché eravamo certi della sua innocenza, abbiamo iniziato ad "indagare" sulle modalità tecniche con cui viene eseguite la consegna degli sms ed abbiamo scoperto che era possibile "recapitare" sul telefono di un qualsiasi utente (di telefonia mobile o fissa) degli sms apparentemente provenienti da sim o numeri di telefoni (mobili e/o fissi) di altre persone (che, ovviamente, rimanevano ignare di tutto).
Da qui, abbiamo approfondito le ricerche e verificato che la stessa cosa poteva esser operata anche con chiamate vocali.

PI: Cosa si può fare con le chiamate vocali ? Può descrivere tecnicamente l'operazione ?
AM: Gli usi possibile di questa attività sono molteplici e trovano un limite solo nella fantasia di ciascuno. Chiunque di noi potrebbe assumere l'identità di un personaggio famoso (un politico, un magistrato, ecc) ed utilizzare la sua utenza telefonica facendo apparire delle telefonate che questi, in realtà, non ha mai fatto e, magari, attribuire all'ignaro cittadino la paternità di frasi compromettenti che, nella realtà, mai sono state riferite.

PI: Ma i tabulati telefonici potrebbero smentire il "falsificatore" - mentre le indagini di polizia giudiziaria potrebbero dimostrare, anche sentendo la voce dell'interlocutore, che l'utente coinvolto non ha
eseguito le telefonate addebitate né ha riferito le frasi intercettate

AM: Non avendo accesso a questi dati e non conoscendo le procedure con cui i tabulati vengono generati, non posso rispondere con esattezza. Posso però confermare che i cosiddetti tabulati di primo livello - cioè quelli direttamente accessibili dagli utenti - registrano queste chiamate che, pertanto, rimangono tracciate al pari di quelle vere - mentre, per quanto riguarda l'audio, non serve neppure ricorrere a Fiorello per ottenere una imitazione perfetta della voce, dato che esistono software in grado di contraffare i suoni ed i timbri di voce.
In ogni caso, il fatto che la chiamata rimanga o meno nei tabulati è indifferente e non sminuisce affatto il valore della scoperta perché se è grave che la traccia della chiamata rimane, è parimenti grave (ed anzi forse peggio) se la stessa non viene tracciata perché ciò dimostra che esistono chiamate che, non comparendo nei tabulati, un domani non è possibile contestare.

PI: Facciamo un esempio pratico
AM: Se Lei avesse un amante, sarebbe facile metterla nei guai con sua moglie facendo squillare il telefono nel momento meno opportuno o mandando un sms compromettente. Ma gli esempi si possono moltiplicare: pensi cosa succederebbe se, durante un processo penale a carico di un mafioso, il Giudice ricevesse una telefonata apparentemente proveniente dal difensore dell'imputato... che magari ha i telefono sottocontrollo...

PI: A suo parere questa scoperta mette a rischio la credibilità di processi (come calciopoli) che sono fondati su intercettazioni telefoniche ?
AM: Il furto di identità tramite pirateria telefonica è una realtà di cui bisogna prender atto e, forse, dovrebbe indurre le istituzioni a rivedere quei servizi che tendono ad identificare la persona attraverso il telefonino (ho sentito dire che, in alcune città e con alcune banche, è possibile eseguire pagamenti di servizi vari tramite sms).

PI: Riassumendo possiamo dire che non c'è dunque certezza che una telefonata o un sms risultante da un tabulato intestato ad una utenza sia stata realmente eseguita o ricevuta dal suo titolare?
AM: I tabulati sono documenti prodotti direttamente da una macchina che li trasmette agli investigatori senza l'intervento dell'uomo. Questo però non esclude che la macchina che produce il tabulato possa esser indotta in inganno ed imputare ad una utenza una telefonata mai fatta o ricevuta.
Ovviamente, questa possibilità può esser verificata solo dagli Operatori dai quali, Noi, come tutti gli utenti, Ci aspettiamo dei doverosi chiarimenti.
Prendiamo ad esempio il servizio "chi è" della Telecom: questo, più correttamente, dovrebbe chiamarsi "chi potrebbe essere"...

PI: Dopo l'intervista su SKY avete avuto contatti con i personaggi interessati dalle note vicende sulle intercettazioni telefoniche ? Siete stati richiesti di svolgere consulenze?
AM: Qualcuno si è fatto vivo ma niente di particolarmente interessante.
Vige una strana omertà... per questo, ed anche nostra tutela, abbiamo deciso di depositare la scheda tecnica a Notai di fiducia e di dialogare con l'esterno tramite l'ausilio di un Avvocato di Roma.

PI: Cosa vorreste fare e cosa, secondo Voi, sarebbe corretto che facessero gli operatori telefonici e le istituzioni?
AM: Vorremmo che la gente venisse messa a conoscenza dei rischi di furti di identità che sono connessi all'uso della telefonia Come utenti, prima ancora che come tecnici, vorremmo che tutti fossero consapevoli che non esiste più - o forse non v'è mai stata - sicurezza nel campo delle comunicazioni telefoniche e che tutti potremmo esser vittima di artifici o raggiri da parte di terzi malintenzionati.

PI: Ma c'è davvero il rischio che qualcuno ricorra a questa tecnica di mascheramento telefonico?
AM: Vorrei precisare che noi non abbiamo inventato nulla ma semplicemente scoperto qualcosa che, non saprei dire da quando, qualcuno ha utilizzato ed utilizza quotidianamente alle spalle delle gente e delle istituzioni; per questo, ci dichiariamo a disposizione di chiunque - magistratura, forze dell'ordine, avvocati, cittadini - ritenesse di dover approfondire un argomento di attualità così delicata e, perché no, anche di collaborare con gli Operatori telefonici ed offrire le nostre conoscenze.
105 Commenti alla Notizia Lo spoofing telefonico? Esiste ma è ignorato
Ordina
  • a me è appena successo. Su un cellulare appare una chiamata persa fatta col mio numero e io non ho mai effettuato detta chiamata. Come posso dimostrare di non averla fatta e ancor di più risalire al vero chiamante? Grazie
    non+autenticato
  • Salve a me è capitata questa vicenda su tutti e quattro i numeri di telefono della mia famiglia con telefonate e sms.O sporto denuncia presso la polizia.quando mi chiamavono appariva il mio stesso numero di telefono.
    non+autenticato
  • Che scoperta... qualsiasi operatore telefonico puo' immettere nella rete un callerid od un callername fittizio... ma il callerid non e' prova certa , purtroppo nel mondo delle tlc davvero pochi sanno come realmente funzionano le cose, e spesso, se pure ignoranti fanno perizie dicendo idiozie.

    Il callerid E' da sempre impostabile, quello che identifica il chiamante in maniera certa e' un backtrace della chiamata, ossia analizzare a ritroso tutte le centrali da cui e' transitata per arrivare all'origine-

    Mi stupisco, che qualcuno chiami il cli spoofing-

    SalutiSorride
    non+autenticato
  • Mi sembra tutto assurdo... Il problema è serio ed esiste da tempo, Digilab solleva il problema ma non si documenta abbastanza ( cmq un plauso per averci quantomeno provato), I post di questo articolo che son fatti per la maggior parte da gente che dimostra cultura focussiana sull'argomento e si atteggia come fosse un guru di sicurezza nei sistemi di IT e non ha neanche capito l'articolo visto che stiamo parlando di casi Italiani e che il problema è sollevato per l'Italia non per gli USA e il governo e i media in questione sono Italiani e non stranieri... Si Si... siamo proprio in un bel paese...complimenti scienziati...
    non+autenticato
  • da quanto ho capito in 2 giorni di ricerca in italia è possibile falsificare l id della chiamata solo con dei server tipo asterisk, che pero' sono solo per le piccole aziende non per i privati.. altrimenti ci sono dei siti che pero' sembrano essere validi solo per l'estero, non in italia
    CALLER-ID SPOOFING SERVICES
    Star38
    PI Phone
    US Tracers
    Telespoof
    Spooftel
    Camophone
    Covert Call

    Dite che non c'è nessun altro modo per un privato di falsificare la chiamata?
    Io ritengo pesonalmente che sia sbagliato ma credo che se puo' farlo uno dovrebbero farlo tutti, ma qui in italia è sempre cosi' uno fa e tutti gli altri possono solo guardare
    non+autenticato
  • ma nel video di marzini lui non mandava gli sms ...
    lui ha chiamato un altro numero facendo copmparire il numero di un'altra persona ...
    cosa vi scaldate tanto a discutere degli sms anonimi ..
    mettete , se li sapete , i caratteri che ha digitato lui per fare quello che ha fatto , visto che siete tutti cosi' bravi !Occhiolino
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | Successiva
(pagina 1/7 - 35 discussioni)