Claudio Tamburrino

Vishing, impronte digitali telefoniche

Si chiama PinDr0p e le sue orecchie sono attente ai pių piccoli crepitii che differenziano le linee telefoniche e VoIP. Serve a rintracciare le chiamate irrintracciabili

Roma - Il Vishing, la viscida crasi che evoca il phishing applicato al VoIP, ha avuto una tale diffusione da mettere sul chi vive le autorità statunitensi e gli esperti di sicurezza: questi hanno sviluppato un sistema che promette di rappresentare una prima soluzione al problema.

Lo strumento sviluppato si chiama PinDr0p e funziona analizzando le varie caratteristiche dei rumori artificiali prodotti dai diversi tipi di reti di connessione (cellulare, VoIP ecc): segni non udibili da orecchio umano ma la cui individuazione permette di individuare quelle chiamate che, per rendersi irrintracciabili, cambiano diversi tipi di instradamento tra chiamante e chiamato.

Il passaggio su più reti, riconoscibile nei sottili rumori artificiali sottesi alle comunicazioni (teoricamente non camuffabili), funziona così da impronta digitale del tentativo di Vishing.
Pur non seguendo la chiamata fino a condurre ad un indirizzo IP o all'origine geografica nel caso di una chiamata, la precisione dell'allarme aumenta con il numero di volte che si individua il medesimo autore di vishing: l'algoritmo promette un'accuratezza del 97,5 per cento dopo tre chiamate e quasi del 100 per cento dopo cinque.

Sempre che il malintenzionato non cambi qualcosa tra una chiamata e l'altra: ma anche in questo caso la promessa è non fargliela passare liscia a lungo. Perché basta un rumorino tipico di una chiamata rimbalzata tra Russia e Europa per mettere la pulce nell'orecchio a PinDr0p.

Claudio Tamburrino
Notizie collegate
2 Commenti alla Notizia Vishing, impronte digitali telefoniche
Ordina