Il Vishing , la viscida crasi che evoca il phishing applicato al VoIP, ha avuto una tale diffusione da mettere sul chi vive le autorità statunitensi e gli esperti di sicurezza: questi hanno sviluppato un sistema che promette di rappresentare una prima soluzione al problema.
Lo strumento sviluppato si chiama PinDr0p e funziona analizzando le varie caratteristiche dei rumori artificiali prodotti dai diversi tipi di reti di connessione (cellulare, VoIP ecc): segni non udibili da orecchio umano ma la cui individuazione permette di individuare quelle chiamate che, per rendersi irrintracciabili, cambiano diversi tipi di instradamento tra chiamante e chiamato.
Il passaggio su più reti, riconoscibile nei sottili rumori artificiali sottesi alle comunicazioni (teoricamente non camuffabili), funziona così da impronta digitale del tentativo di Vishing.
Pur non seguendo la chiamata fino a condurre ad un indirizzo IP o all’origine geografica nel caso di una chiamata, la precisione dell’allarme aumenta con il numero di volte che si individua il medesimo autore di vishing : l’algoritmo promette un’ accuratezza del 97,5 per cento dopo tre chiamate e quasi del 100 per cento dopo cinque .
Sempre che il malintenzionato non cambi qualcosa tra una chiamata e l’altra: ma anche in questo caso la promessa è non fargliela passare liscia a lungo. Perché basta un rumorino tipico di una chiamata rimbalzata tra Russia e Europa per mettere la pulce nell’orecchio a PinDr0p.
Claudio Tamburrino
Ti potrebbe interessare
7 ott 2010