Gli hacker accusano: i dispositivi Vodafone Booster , ripetitori di segnale wireless in grado di estendere la connettività mobile anche nel luoghi non coperti dalla rete 3G, sono affetti da una grave vulnerabilità che li può trasformare in strumenti di spionaggio e intercettazioni senza pari. La vulnerabilità c’era, dice la multinazionale britannica, ma è stata sistemata già da un anno.
La scoperta dell’esistenza della vulnerabilità arriva da The Hacker’s Choice : gli smanettoni hanno avuto successo con il reverse engineering di un dispositivo Vodafone Booster, scoprendo la password di root (“newsys”) e modificando il box in modo da poter condurre ogni genere di azione “illecita” sulla rete wireless di Vodafone.
La femtocella “crackata” è stata aperta ai terminali esterni, mettendo in piedi un efficace strumento di intercettazione delle comunicazioni capace di ascoltare tutte le chiamate, accedere a ogni genere di informazione riservata. È inoltre possibile trasformare la femtocella in una vera e propria mini-stazione cellulare Vodafone in terra straniera, risparmiando così sui costi di roaming avendo a disposizione solo un laptop e un accesso a Internet in banda larga in locale.
La risposta di Vodafone alla scoperta di THC ha subito trasformato lo “scandalo” delle femtocelle vulnerabili in una tempesta in un bicchier d’acqua: si, è vero, quella vulnerabilità era già stata individuata, conferma Vodafone in Italia e all’ estero , ma il buco è stato chiuso già nel 2010 con una patch automatica inviata a tutti i dispositivi Vodafone in grado di funzionare da femtocella per la connettività wireless.
Alfonso Maruccia