Alfonso Maruccia

GSM, intercettati al costo di un caffè

Un nuovo kit a basso costo rende ancora più facile ed economica la pratica di registrare le comunicazioni su rete cellulare GSM. Ma i suoi creatori rassicurano: vogliamo solo risolvere il problema

Roma - Intercettare le comunicazioni su rete GSM è uno degli sport più diffusi tra gli hacker attivi negli ultimi anni, e dopo il kit da 1.500 dollari presentato al DefCon 2010 arriva ora un nuovo "pacchetto" all'insegna dell'economicità, che abbassa ulteriormente la soglia di entrata per coloro che fossero interessati a questo genere di pratica.

Mostrata in occasione dell'ultimo Chaos Computer Club Congress tenutosi in quel di Berlino, la tecnica messa a punto da due smanettoni eminentemente "white hat" prevede l'impiego di quattro cellulari "open source" dal costo di una decina di dollari ciascuno, in funzione di "sniffer" del traffico cellulare da intercettare e decifrare.

Karsten Nohl e Sylvain Munaut, gli smanettoni di cui sopra, hanno poi impiegato software FOSS liberamente disponibile assieme a quello creato da loro stessi per localizzare e prendere di mira i singoli cellulari GSM attivi nelle vicinanze, identificare gli ID unici dei dispositivi e registrare i dati inviati e ricevuti attraverso di essi (SMS e chiamate vocali) da e verso la stazione ricevente del carrier.
Il "trucco" è consistito nell'usare un firmware modificato su specifici modelli di cellulari Motorola al posto di quello ufficiale, tecnica che ha permesso l'eliminazione dei "filtri" GSM per poter registrare tutte le informazioni trasmesse dalla stazione base.

Altrettanto agevole è stata poi la fase di decrittazione dei dati immagazzinati su computer, un'operazione facilitata dalla disponibilità pregressa di rainbow table contenenti un gran numero di chiavi crittografiche.

Nonostante l'estrema economicità del tookit messo assieme dal duo Nohl & Munaut, l'ennesimo attacco alla (scarsa) sicurezza dello standard di comunicazione GSM non dovrebbe divenire di pubblico dominio tanto presto: i ricercatori dicono di non voler distribuire nessuno degli strumenti usati nel corso della dimostrazione al CCCC, essendo i due interessati soprattutto a ribadire la necessità, per i carrier, di passare a tecnologie dotate di protezioni più efficaci in grado di meglio garantire la privacy degli utenti.

Alfonso Maruccia
Notizie collegate
  • SicurezzaGSM, il crack che fa discutereL'algoritmo di protezione della maggioranza delle comunicazioni mobili mondiali è saltato. Ancora una volta. I produttori fanno spallucce mentre i white hat promettono intercettazioni per tutti nel giro di pochi mesi
  • AttualitàGSM, intercettare costa un pugno di dollari1500 dollari, per la precisione. Un noto hacker dimostra la facilità e la relativa economicità di un sistema di intercettazione di comunicazioni cellulari
4 Commenti alla Notizia GSM, intercettati al costo di un caffè
Ordina
  • questo articolo a me suona un pochettino... come dire.. snaturante (per dire una parola educata).
    Non e' colpa tua perche rilancia altri articoli (e non,vedansi CCC) che hanno questa piega... MA il 90-95% del lavoro che rende possibile queste dimostrazioni NON ha niente a che vedere col cracking/eavesdropping di comunicazioni GSM altrui... ma ha uno scopo ben piu nobile e interessante... nonche di altissimo profilo : sviluppare l'intero ecosistema GSM come open source. sia lo stack GSM di un terminale, che la controparte BTS/BSC ecc... in modo da fare potenti convergenze (gia' e' funzionante) GSM-VOIP ,installare impianti cheap in zone rurali (noti gli esperimenti che fanno in un deserto usa), e tante altre belle cosine.
    Chiaramente tutto frutto di hacking,studio e reversing, visto che il low-level del GSM e' fortemente NDA e in mano a pochissimi produttori... (neanche il mitico Neo Freerunner aveva tutto liscio... incidentalmente uno dei project leader del freerunner lo e' anche di questo sw )
    non+autenticato
  • - Scritto da: bubba

    > sviluppare l'intero ecosistema GSM come open
    > source.

    Il GSM come ecosistema... interessante.
    Potremmo sradicare alberi e prati per metterci delle antenne GSM e poi cambiare il significato del termine.

    http://it.wikipedia.org/wiki/Ecosistema
    non+autenticato
  • - Scritto da: puppappeera
    > - Scritto da: bubba
    >
    > > sviluppare l'intero ecosistema GSM come open
    > > source.
    >
    > Il GSM come ecosistema... interessante.
    > Potremmo sradicare alberi e prati per metterci
    > delle antenne GSM e poi cambiare il significato
    > del
    > termine.
    >
    > http://it.wikipedia.org/wiki/Ecosistema
    hihi.. anche tu, come l'altro sopra, devi essere un genio della semantica. Mai sentito parlare di figure retoriche, metafore & affini, vero? mai sentito le frasi "ecosistema urbano" o "ecosistema digitale"?
    non+autenticato
  • cooooommmenti scooomparsi
    non+autenticato