Tutti i cellulari, e quindi anche gli smartphone, si troverebbero a rischio intercettazione a causa di una vulnerabilità nella tecnologia SS7 utilizzata sin quasi dall’alba della telefonia cellulare per l’instradamento (o routing) delle chiamate. A scoprire e anticipare la falla alla stampa è Tobias Engel, il ricercatore-hacker che ha scoperto la vulnerabilità e la annuncerà durante il Chaos Communication Conference tra il 27 ed il 30 Dicembre 2014.
Era già stato ipotizzato nel 2008 che si potesse realizzare un’operazione del genere, ma all’epoca solo gli operatori di rete potevano avere accesso alle attrezzature necessarie; oggigiorno, invece, le apparecchiature sono divenute più economiche e anche le organizzazioni criminali potrebbero avervi accesso. È per questo motivo che Engel ha deciso di divulgare i frutti della sua ricerca: ora che è possibile effettuare questi attacchi è necessario eliminare le vulnerabilità che li rendono possibili.
La falla potrebbe essere sfruttata da un possibile malintenzionato in due modi:
- A distanza: “una spia russa potrebbe collegarsi alla rete del proprio operatore e da lì mandare, attraverso SS7, un comando alla rete di un operatore tedesco, fino al cellulare della vittima,” afferma Engel, “e il comando può obbligare la rete tedesca a inoltrare la chiamata verso il cellulare dell’attaccante e poi di nuovo a quello della vittima, per intercettarne le conversazioni”;
- In prossimità, ascoltando in questo modo le comunicazioni di più apparecchi vicini.
Engel afferma inoltre che seppur i nuovi protocolli di rete mobile utilizzino sistemi di crittografia più forti rispetto al passato, questo potrebbe non tenere lontani eventuali spie o criminali: non sarebbe infatti difficile sostituire la chiave di cifratura con una temporanea stabilita dall’intercettatore.
Lo stesso ricercatore afferma, infine, che a sfruttare tale vulnerabilità potrebbero essere anche i governi: questo punto batte un ferro già caldo, poiché il tema è molto acceso dopo le rivelazioni di Snowden sulla National Security Agency che spiava, attraverso potenti antenne installate in diversi consolati, le telecomunicazioni vicine.