Tweet
? una vulnerabilit? della tecnologia SS7, vecchissima ma ancora utilizzata anche sulle nuove reti mobili. La scoperta sar? annunciata a una conferenza hacker ad Amburgo
? POSSIBILE intercettare qualsiasi cellulare, anche a migliaia chilometri di distanza, tra Stati diversi, per colpa di una vulnerabilit? dei protocolli SS7 (Signaling system). Vecchissimi (risalgono agli anni 80) ma ancora usati per gestire chiamate e messaggi. La scoperta ? di un gruppo di ricercatori tedeschi e sar? annunciata durante una conferenza hacker ad Amburgo, il noto Chaos Communication Congress (27-30 dicembre). ? stata anticipata al Washington Post da uno dei ricercatori, Tobias Engel, gi? noto per aver rivelato vulnerabilit? di questo tipo. Per l'esattezza (anche se questo il Post non lo scrive), Engel aveva denunciato il problema dell'SS7 gi? nell'edizione 2008 di quella conferenza, il quale per? finora era rimasto solo a livello teorico. Adesso, secondo i ricercatori, chiunque pu? sfruttare la vulnerabilit?, perch? il costo degli apparecchi necessari ? diventato accessibile (nel 2008 mettere le mani nell'SS7 era alla portata solo degli operatori mobili).
Un'altra novit? ? che i ricercatori hanno scoperto diversi modi per sfruttare la vulnerabilit?. Il primo agisce a distanza: "una spia russa potrebbe collegarsi alla rete del proprio operatore e da l? mandare, attraverso SS7, un comando alla rete di un operatore tedesco, fino al cellulare della vittima", dice Engel. Le reti mondiali sono ovviamente interconnesse, per consentire le telefonate internazionali, che vengono smistate ("routing") appunto via SS7. "Il comando pu? obbligare la rete tedesca a inoltrare la chiamata avanti e dietro, verso il cellulare dell'attaccante e poi di nuovo a quello della vittima, per intercettarne le conversazioni", dice Engel.
Il secondo metodo ? invece di prossimit?: l'attaccante deve essere vicino alla vittima, ma pu? cos? intercettare le chiamate di pi? persone contemporaneamente. ? vero che i nuovi protocolli di rete mobile usano una crittografia pi? forte, per impedire alle chiamate di essere intercettate illegalmente; ma questo non ? un grosso ostacolo per i malintenzionati, secondo Engel: tramite quella vulnerabilit? SS7 possono infatti ordinare alla rete di usare una chiave crittografica temporanea che l'attaccante pu? decifrare.
Engel sospetta che i problemi dell'SS7 siano gi? sfruttati per intercettazioni illegali. Non solo da spie e da criminali, ma anche dai Governi. "Dubito di essere il primo a scoprire questa vulnerabilit?", aggiunge Engel. La celebre rivista tedesca Der Spiegel ha pubblicato documenti di Snowden secondo cui le ambasciate e i consolati americane, in dozzine di citt? straniere, usavano potenti antenne per intercettare le conversazioni vicine. Con espedienti tecnici, riuscivano a costringere i cellulari a collegarsi alle loro antenne invece che a quelle normali degli operatori mobili.
La vulnerabilit? SS7 ? quindi solo una delle armi nelle mani di chi vuole compiere intercettazioni illegali. Come dice Engel, "dopo le rivelazioni di Snowden sulla National security agency, nessuno pu? credere che sia possibile avere una conversazione davvero privata su rete mobile".
Fonte repubblica.it/tecnologia
Ho capito l?....finora ? andata bene....mo toccher? torn? a mandasse pizzini.
:gaen:
? POSSIBILE intercettare qualsiasi cellulare, anche a migliaia chilometri di distanza, tra Stati diversi, per colpa di una vulnerabilit? dei protocolli SS7 (Signaling system). Vecchissimi (risalgono agli anni 80) ma ancora usati per gestire chiamate e messaggi. La scoperta ? di un gruppo di ricercatori tedeschi e sar? annunciata durante una conferenza hacker ad Amburgo, il noto Chaos Communication Congress (27-30 dicembre). ? stata anticipata al Washington Post da uno dei ricercatori, Tobias Engel, gi? noto per aver rivelato vulnerabilit? di questo tipo. Per l'esattezza (anche se questo il Post non lo scrive), Engel aveva denunciato il problema dell'SS7 gi? nell'edizione 2008 di quella conferenza, il quale per? finora era rimasto solo a livello teorico. Adesso, secondo i ricercatori, chiunque pu? sfruttare la vulnerabilit?, perch? il costo degli apparecchi necessari ? diventato accessibile (nel 2008 mettere le mani nell'SS7 era alla portata solo degli operatori mobili).
Un'altra novit? ? che i ricercatori hanno scoperto diversi modi per sfruttare la vulnerabilit?. Il primo agisce a distanza: "una spia russa potrebbe collegarsi alla rete del proprio operatore e da l? mandare, attraverso SS7, un comando alla rete di un operatore tedesco, fino al cellulare della vittima", dice Engel. Le reti mondiali sono ovviamente interconnesse, per consentire le telefonate internazionali, che vengono smistate ("routing") appunto via SS7. "Il comando pu? obbligare la rete tedesca a inoltrare la chiamata avanti e dietro, verso il cellulare dell'attaccante e poi di nuovo a quello della vittima, per intercettarne le conversazioni", dice Engel.
Il secondo metodo ? invece di prossimit?: l'attaccante deve essere vicino alla vittima, ma pu? cos? intercettare le chiamate di pi? persone contemporaneamente. ? vero che i nuovi protocolli di rete mobile usano una crittografia pi? forte, per impedire alle chiamate di essere intercettate illegalmente; ma questo non ? un grosso ostacolo per i malintenzionati, secondo Engel: tramite quella vulnerabilit? SS7 possono infatti ordinare alla rete di usare una chiave crittografica temporanea che l'attaccante pu? decifrare.
Engel sospetta che i problemi dell'SS7 siano gi? sfruttati per intercettazioni illegali. Non solo da spie e da criminali, ma anche dai Governi. "Dubito di essere il primo a scoprire questa vulnerabilit?", aggiunge Engel. La celebre rivista tedesca Der Spiegel ha pubblicato documenti di Snowden secondo cui le ambasciate e i consolati americane, in dozzine di citt? straniere, usavano potenti antenne per intercettare le conversazioni vicine. Con espedienti tecnici, riuscivano a costringere i cellulari a collegarsi alle loro antenne invece che a quelle normali degli operatori mobili.
La vulnerabilit? SS7 ? quindi solo una delle armi nelle mani di chi vuole compiere intercettazioni illegali. Come dice Engel, "dopo le rivelazioni di Snowden sulla National security agency, nessuno pu? credere che sia possibile avere una conversazione davvero privata su rete mobile".
Fonte repubblica.it/tecnologia
Ho capito l?....finora ? andata bene....mo toccher? torn? a mandasse pizzini.
:gaen:
Comment