Gli hacker mostrano che è facile spiare una chiamata GSM

I ricercatori della sicurezza informatica affermano che i telefoni GSM utilizzati dalla maggior parte degli utenti di telefoni cellulari del mondo possono essere ascoltati con solo qualche migliaio di dollari di hardware e alcuni strumenti gratuiti open source.

In una presentazione data domenica alla Chaos Communication Conference di Berlino, il ricercatore Karsten Nohl ha dichiarato di aver compilato 2 terabyte di tabelle di cracking dei dati che possono essere utilizzate come una sorta di rubrica inversa per determinare la chiave di crittografia utilizzata per proteggere un GSM (Global System per le comunicazioni mobili) conversazione telefonica o messaggio di testo.

Mentre Nohl ha smesso di rilasciare un dispositivo di cracking GSM - che sarebbe illegale in molti paesi, compresi gli Stati Uniti - ha detto di aver divulgato informazioni di cui è risaputo circoli accademici e fatti "praticamente utilizzabile".

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

L'intercettazione di chiamate tramite cellulare è illegale in molti paesi, compresi gli Stati Uniti, ma gli strumenti di cracking GSM sono già disponibili per le forze dell'ordine. Knoll ritiene che probabilmente anche i criminali li stanno usando. "Abbiamo appena sostanzialmente copiato ciò che è già possibile acquistare in un prodotto commerciale", ha detto.

Il difetto risiede nell'algoritmo di crittografia utilizzato da molti carrier per 20 anni. È un codice a 64 bit chiamato A5 / 1 ed è semplicemente troppo debole, secondo Nohl. Usando le sue tabelle, antenne, software specializzato e 30.000 dollari di hardware di calcolo per infrangere il codice, qualcuno può rompere la crittografia GSM in tempo reale e ascoltare le chiamate, ha detto. Se l'aggressore fosse disposto ad aspettare qualche minuto per registrare e decifrare la chiamata, il costo totale sarebbe di poche migliaia di dollari, ha detto.

Ci sono circa 3,5 miliardi di telefoni GSM in tutto il mondo, che rappresentano circa l'80% del totale mercato mobile, secondo i dati di GSM Alliance, un'associazione dell'industria della comunicazione che rappresenta operatori e produttori di telefoni.

Perché anche gli strumenti di intercettazione degli utenti possono essere illegali negli Stati Uniti, i ricercatori si sono distanziati da questo tipo di lavoro. Ma dopo aver consultato gli avvocati della Electronic Frontier Foundation, Nohl ei suoi collaboratori hanno iniziato a rivelare definitivamente i difetti del sistema GSM senza - credo - infrangere la legge.

Lo scorso agosto hanno dato il via ad una open source progetto per creare le tabelle di cracking - qualcosa che richiederebbe un computer di gioco decente a circa 10 anni per il calcolo - e hanno mostrato quali strumenti open-source potrebbero essere utilizzati per intercettare i messaggi, ma si sono fermati a progettare un dispositivo da intercettare i messaggi. Questo è, tuttavia, qualcosa che un hacker tecnicamente sofisticato potrebbe capire, ha detto Nohl.

"Non credo che nulla di ciò che abbiamo fatto fosse illegale", ha detto Knoll. Tuttavia, "usare ciò che abbiamo prodotto in determinate circostanze sarebbe illegale", ha aggiunto.

Due anni fa, gli hacker David Hulton e Steve Miller si sono imbarcati in un progetto molto simile, ma non hanno completato il loro lavoro.

Knoll, che utilizza egli stesso un telefono GSM BlackBerry, afferma che il punto della ricerca è chiarire che le chiamate GSM crittografate possono essere ascoltate. "Uso il mio telefono in modo diverso rispetto a prima, cercando di mantenere le chiamate riservate su linee crittografate", ha detto.

Una portavoce della GSM Association ha affermato che il suo gruppo avrebbe esaminato le affermazioni dei ricercatori nei prossimi giorni e ha sottolineato che qualsiasi tipo di intercettazione di telefoni cellulari sarebbe illegale in molti paesi. "Questo non è qualcosa che prendiamo alla leggera", ha detto in un'intervista via e-mail.

Il gruppo ha sviluppato uno standard di prossima generazione chiamato A5 / 3 che è considerato molto più sicuro. Questo è lo standard utilizzato sulle reti 3G per trasportare il traffico Internet.