skip to main | skip to sidebar
41 commenti

È facile intercettare un telefonino digitale

Per intercettare un telefono cellulare basta ordinargli via radio di telefonare in chiaro


Sia chiaro: non voglio istigarvi a farlo, ma è importante sapere che intercettare una conversazione telefonica cellulare è fattibile, e per di più con un investimento piuttosto modesto, nonostante le promesse di chi qualche anno fa sbandierò la telefonia mobile digitale GSM come una garanzia di riservatezza.

Lo ha dimostrato recentemente dal vivo l'informatico Chris Paget alla conferenza di sicurezza informatica Defcon 18 tenutasi a Las Vegas. Paget ha creato quello che lui chiama un "IMSI catcher", ossia un "acchiappa-IMSI": un apparecchio, autocostruito spendendo circa 1500 dollari (cifra più che abbordabile per un malintenzionato), che simula un'antenna della rete cellulare GSM di uno specifico operatore telefonico scelto a piacimento dall'informatico, trasmettendo allo stesso modo e annunciandosi con lo stesso codice identificativo.

I telefonini in sala hanno iniziato a connettersi all'apparecchio di Paget anziché alla vera rete telefonica cellulare perché il suo segnale era più forte. I cellulari connessi potevano effettuare telefonate in modo assolutamente normale, ma non ne potevano ricevere. A parte un breve messaggio di avviso, per gli utenti cellulari l'acchiappaIMSI di Paget era indistinguibile da un'antenna vera.

Fatto questo, Paget era in grado di ascoltare e registrare qualunque telefonata cellulare che passasse dal suo apparecchio, memorizzando anche gli identificativi IMSI (International Mobile Subscriber Identity), IMEI (International Mobile Equipment Identity) dell'utente e del telefonino, e tutti i numeri chiamati.

Come è possibile? Dopotutto uno dei punti di forza della telefonia digitale GSM è che il segnale è automaticamente cifrato. Paget ha spiegato che il sistema GSM, utilizzato in quasi tutto il mondo, ha un problema di sicurezza davvero notevole e ben poco conosciuto: un'antenna (legittima o meno) è in grado di ordinare ai telefonini che la usano di disattivare la cifratura delle chiamate. E di farlo senza informare gli utenti. "Se io decido di non abilitare la cifratura, non faccio altro che disabilitarla. Tutto qui" ha detto Paget, spiegando che lo standard GSM specifica che gli utenti devono essere avvisati quando viene disabilitata la cifratura che protegge le loro conversazioni, ma i fabbricanti di cellulari scelgono di non mostrare questo avviso. Inoltre il GSM non prescrive l'autenticazione delle stazioni radio base: in altre parole, chiunque può realizzare una finta antenna cellulare e mettersi in ascolto.

Il problema non viene risolto utilizzando telefonini 3G che adoperano lo standard UMTS, perché c'è un trucchetto estremamente semplice: basta utilizzare un generatore di rumore radio e un amplificatore per coprire il segnale UMTS della rete e obbligare quindi i cellulari a commutare al sistema GSM. L'unico limite dell'apparecchiatura di Paget, decisamente meno costosa di quella utilizzata per le intercettazioni legali, è che richiede che l'utente intercettato si trovi nel suo raggio d'azione.

Ovviamente intercettare una telefonata è un'operazione illegale, come lo è interferire nelle comunicazioni creando falsi ripetitori cellulari. Paget è riuscito a farlo legalmente (nonostante le proteste delle autorità) ricorrendo a un espediente ingegnoso: ha svolto la propria dimostrazione sulla frequenza dei 900 MHz, che in Europa è usata appunto per la telefonia mobile GSM ma negli Stati Uniti è libera per l'uso da parte dei radioamatori, e Paget è un radioamatore. In pratica ha simulato un ripetitore GSM europeo, compatibile con i telefonini americani quadribanda.

A che scopo realizzare questa dimostrazione spettacolare? Per far vedere che il sistema GSM è insicuro e intercettabile con pochissima spesa, checché ne dica la GSM Association, e va abbandonato in favore di soluzioni più moderne. Ora che gli utenti lo sanno, potranno scegliere se tutelare la propria riservatezza meglio di quanto facciano i venditori, per esempio scegliendo modelli di telefonino che possono essere impostati in modo da non usare il sistema GSM e collegarsi solo via UMTS (3G) oppure adottando una cifratura aggiuntiva delle chiamate, per esempio con i sistemi VOIP per telefonare usando le funzioni di trasmissione dati. L'importante, come sempre, è non cullarsi in una falsa sensazione di sicurezza e non fidarsi delle promesse dei venditori.

Fonti: NetworkWorld, DarkReading, NetworkWorld, Forbes.com, Dw-world.de, The Register.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (41)
Ma è vero o è una bufala che il GSM in Italia ha la cifratura disabilitata per default? O è una leggenda metropolitana?
Da quanto mi è stato riferito, con i vecchi cellulari bastava uno scanner.
Il MITM (Man In The Middle) è il cavallo di troia quando si ha a che fare con le telecomunicazioni, non c'è davvero da meravigliarsi che con espedienti semplici si riesca a fregare la "sicurezza" della rete GSM (anche se la possibilità di disattivare la cifratura per scelta del ponte radio e non del telefono mi sembra una enorme boiata a livello di progettazione, ma magari è parecchio voluta).
Anche senza disabilitare la cifratura, l'implementazione dei protocolli di sicurezza dello standard GSM è completamente bacata, le chiavi possono essere recuperate analizzando pochissimo traffico
Per L'economa domestica

Da quanto mi è stato riferito, con i vecchi cellulari bastava uno scanner.

Non so fino a quanto ti spingi indietro con "vecchi": ma i primi cellulari, analogici, si intercettavano che era un piacere: strano che non ricordi una rubrica sulla rivista satirica Cuore che trascriveva pazientemente conversazioni telefoniche fatue e demenziali di parvenu al telefonino. L'autore si firmava "interceptor". :-)
...e la cifratura vale solo per la trasmissione via etere (cell-antenna), dopo di che la telefonata viaggia in chiaro lungo le linee di terra...
Ricordo che su alcuni vecchi modelli Nokia, capitava di veder comparire di tanto in tanto per alcuni secondi un'icona a forma di lucchetto aperto, ad indicare che la connessione non era cifrata. Succedeva spesso di vederla in zone con segnale scarso, quando cioè la negoziazione con la cella era difficoltosa. Non mi è più capitato di vederla su modelli recenti.
Bell'articolo. Ripenso però ai consigli indicati nell'ultimo paragrafo: nella zona in cui vivo (campagna toscana) il GSM è l'unica possibilità e l'UMTS è disponibile solo se mi avvicino a qualche città. Quindi o tengo il baco / i bachi del GSM o non telefono ;-)
Avevo letto una settimana fa che qualcuno aveva fatto un calcolo indipendente, e che partendo da zero la spesa effettiva era superiore a 1500 dollari: mi pare sui 3000. Non riesco a trovare la fonte :-(

Il discorso fila lo stesso: 1500 o 3000 dollari non sono cifre che frenano i malintenzionati.
Accademia dei Pedanti wrote

Non so fino a quanto ti spingi indietro con "vecchi": ma i primi cellulari, analogici, si intercettavano che era un piacere: strano che non ricordi una rubrica sulla rivista satirica Cuore che trascriveva pazientemente conversazioni telefoniche fatue e demenziali di parvenu al telefonino. L'autore si firmava "interceptor". :-)


Magari erano pezzi di satira pura, data la natura di "Cuore" (ora vado a cercarli, comunque!).
Il Radioamatore Ladino mi ha riferito quanto ho scritto, penso che si trattasse dei primi anni Novanta.
Da quanto mi è stato riferito, con i vecchi cellulari bastava uno scanner.

Non so fino a quanto ti spingi indietro con "vecchi": ma i primi cellulari, analogici, si intercettavano che era un piacere


Con gli ETACS si intercettava che era una meraviglia...ad esempio con il Motorola MicroTac era suffifiente accenderlo cortocircuitando i primi 5 piedini sulla destra del connettore dati, comporre un codice e poi scegliere il canale per ascoltare tutte le chiamate nelle vicinanze :P
Effettivamente la sicurezza della rete GSM non è il massimo, come è già stato sottolineato le comunicazioni sono criptate solo nella parte etere: dall'antenna in poi (la parte via cavo) la comunicazione è in chiaro. Si noti che lo stesso vale per l'UMTS ;) Interessante notare che sebbene la chiave ufficialmente sia di 64bit, in realtà ne vengono usati solo 56 abbassando quindi la sicurezza del sistema. Nei paesi medio-orientali addirittura la chiave dovrebbe essere di soli 40bit.
Magari erano pezzi di satira pura, data la natura di "Cuore" (ora vado a cercarli, comunque!).

La rubrica si chiamava "terziario arretrato". Diciamo che le conversazioni erano se non vere, molto verosimili.
Per marcov

Magari erano pezzi di satira pura, data la natura di "Cuore" (ora vado a cercarli, comunque!).

La rubrica si chiamava "terziario arretrato". Diciamo che le conversazioni erano se non vere, molto verosimili.


La rubrica "terziario arretrato" me la ricordo con altri contenuti. Ma a volte la memoria inganna.
Strettamente parlando quello che faceva questo signor Interceptor era illegale. Ma non metteva i nomi, anche se erano citati nella telefonata, non indicava la zona in cui aveva ascoltato la telefonata, e si limitava a conversazioni senza riferimenti a episodi specifici. Credo che nessuno avrebbe avuto motivo onestamente per querelare "Cuore".

Aspettiamo che L'economa domestica riesumi dal solaio le vecchie annate. :-)
@ Accademia dei Pedanti

Aspettiamo che L'economa domestica riesumi dal solaio le vecchie annate. :-)

Sapessi cosa è uscito fuori dalle vecchie annate di "Musica di Repubblica" e "Cioé"....
Confermo invece che la rubrica si chiamava terziario arretrato
http://tinyurl.com/36ur83d
paura paurissima!
comunque per quanto mi riguarda mi intercettino pure...
Credo che nessuno avrebbe avuto motivo onestamente per querelare "Cuore".

Io ricordo una querela per interceptor, forse però era una leggenda metropolitana, la lessi su un giornale, ma come paolo ci insegna i giornali sono piene di bufale.
Uno si riconobbe in una telefonata pubblicata e sporse denuncia, poiché in detta telefonata si vantava delle dimensioni del suo organo, la redazione gli chiese di dimostrare che era lui quello intercettato esibendo la "prova".
Per L'economa domestica

Sapessi cosa è uscito fuori dalle vecchie annate di "Musica di Repubblica" e "Cioé"....

Uh, cose tipo questa?

«Vorrei l'indirizzo del Presidente Sandro Pertini. Mi è venuta l'idea di chiederlo a "Vorrei Sapere". [Patty]

Altre dolline mi hanno fatto la stessa richiesta. Eppure dovreste tutte sapere dove sta il Presidente della Repubblica, lo studiate anche a scuola. Indirizzate le lettere a Sandro Pertini, Palazzo del Quirinale, Roma. Il nostro Presidente vi trascorre tutta la giornata, come se fosse un qualsiasi ufficio, e poi torna a casa.»

(per correttezza: è tratto da Dolly, anno 1984, non da Cioè).

Copincollato da questo spassosissimo sito:

http://www.bottomfioc.net/spazzaturificio20.htm
Per marcov

Grazie di avermi fatto tornare indietro di quasi 20 anni!

Io ricordo una querela per interceptor, forse però era una leggenda metropolitana, la lessi su un giornale, ma come paolo ci insegna i giornali sono piene di bufale.
Uno si riconobbe in una telefonata pubblicata e sporse denuncia, poiché in detta telefonata si vantava delle dimensioni del suo organo,


O magari ce ne furono alcune, ma vennero rapidamente ritirate. Mettere in piazza una telefonata idiota direi che è peggio che mantenere il tutto nell'anonimato.
@ Accademia dei Pedanti

No, roba "cool" su alcuni vip e vippetti attuali.
io usavo uno spettrometro per intercettare gli ETACS, ma solo 1 canale alla volta
@L'economa domestica: i telefoni analogici trasmettevano in chiaro e li potevi ascoltare senza problemi con un ricevitore analogico sintonizzato sulla medesima banda dotato di ricerca automatica ("scanner"). Nel periodo di massima diffusione dei cellulari analogici lavoravo come consulente in una societa' dalle parti di San Donato Milanese (no, non era l'ENI) la cui sede era vicino alla parte finale dell'A1 prima che questa si immettesse nella tangenziale Est. Il lunedi' mattina la maggior parte delle telefonate erano di persone che, arrivando a Milano, chiamavano l'amante. Dopo un paio di settimane ci siamo anche rotti le scatole di ascoltare i razzi degli altri e abbiamo smesso di fare "listening".
Per Luigi Rosa

Nel periodo di massima diffusione dei cellulari analogici lavoravo come consulente in una societa' dalle parti di San Donato Milanese (no, non era l'ENI) la cui sede era vicino alla parte finale dell'A1 prima che questa si immettesse nella tangenziale Est. Il lunedi' mattina la maggior parte delle telefonate erano di persone che, arrivando a Milano, chiamavano l'amante. Dopo un paio di settimane ci siamo anche rotti le scatole di ascoltare i razzi degli altri

I razzi? Ma parlavano di amanti, o di materiale pirotecnico?
@ Accademia dei Pedanti

I razzi? Ma parlavano di amanti, o di materiale pirotecnico?

Se li beccava la moglie erano razzi loro (questo blog potrebbe perdere presto la qualifica "per famiglie" se continuiamo così).
A proposito di Cioé (continuando anche sulla china del NSFW), vi consiglio il blog, ora su facebook, "girlpower vs. cioé".

Comunque non capisco questa fissa con la sicurezza delle conversazioni al cellulare. Davvero qualcuno pensa che siano sicure? Quando leggo delle intercettazioni dei politici mi chiedo quanto sono cretini questi nostri "dirigenti" a parlare di cose così scottanti sul cellulare. Per quel che riguarda me, vorrei davvero conoscere il genio che spende 3000 euro per sentire le mie conversazioni con mio padre e mia moglie...

Ma insomma, Jack Ryan si informa sempre se la linea è sicura prima di parlare!
@ markogts

A proposito di Cioé (continuando anche sulla china del NSFW), vi consiglio il blog, ora su facebook, "girlpower vs. cioé".

Da quello che ho letto sul quel blog, le lettere ai giornali per adolescenti sono molto peggiorate negli ultimi ventordici anni!!!
Ho lavorato per alcuni mesi a un progetto di VoIP crittografato over UMTS.

Il verdetto è inappellabile ed il seguente: un sistema del genere è IMPRATICABILE (a meno di non accettare latenze di ALCUNI SECONDI o aspettare le 2 di notte per telefonare) in quanto i provider fanno traffic shaping apposta per impedire che la gente usi la propria rete per telefonare con la concorrenza... lascio a voi eventuali commenti.
"Il verdetto è inappellabile ed il seguente: un sistema del genere è IMPRATICABILE"

Con 3 italia, da poco ho cominciato ad usare Nimbuzz per chiamare i fissi via Voip utilizzando i servizi di Betamax su rete HSDPA. E devo dire che la qualità mi pare dignitosa..
OT.
Volevo segnalare la notizia data da Studio Aperto (ma ho scoperto ripresa anche da molti giornali ed agenzie) in cui si sostiene che hanno scoperto un seme (pare di pisello) germogliato nei polmoni di un tizio che si è sottoposto ad una radiografia dopo che una tosse persistente non ne voleva sapere di passare.

Mi sa tanto di bufala... bufala tra l'altro nemmeno nuova.
Gente, ho trovato una perla, la Madonna ha dichiarato che l'evoluzione è una bufala:
http://www.diecisegreti.it/news_content.php?id=16
Per Orsovolante

Volevo segnalare la notizia data da Studio Aperto (ma ho scoperto ripresa anche da molti giornali ed agenzie) in cui si sostiene che hanno scoperto un seme (pare di pisello) germogliato nei polmoni di un tizio che si è sottoposto ad una radiografia dopo che una tosse persistente non ne voleva sapere di passare.

Mi sa tanto di bufala... bufala tra l'altro nemmeno nuova.


Esatto, c'è chi l'ha segnalata nell'articolo sull'abete nel polmone. Però è un articolo vecchio, e i commenti appaiono in ritardo. Hai fatto bene a segnalarlo anche qui. La bufala sarebbe esplosa a partire dall'11 agosto, in alcuni siti di quotidiani americani molto alla buona, per poi diffondersi anche alla BBC (solo sito web, non credo tv).

La raccomandazione è sempre quella: rospi sì, se vi vanno di traverso, sono innocui. Piselli no: mai lasciarsene andare di traverso uno, quello poi va nel polmone, germoglia, e anche senza Colgate prima che possiate dire ah! vi spunta un fiore in boccà: Andersen e la sua principessa sensibile ne sanno qualcosa.
segnalo anche questa bufala riguardo eventi catastrofici che dovevaqno accadere all'inizio di agosto:
http://it.paperblog.com/arch-crawford-ad-agosto-guerra-nucleare-e-crollo-delle-borse-69116/
Pwr interecettare un cellulare utilizando software nascosti, leggete questo articolo

OT.
Volevo segnalare la notizia data da Studio Aperto (ma ho scoperto ripresa anche da molti giornali ed agenzie) in cui si sostiene che hanno scoperto un seme (pare di pisello) germogliato nei polmoni di un tizio che si è sottoposto ad una radiografia dopo che una tosse persistente non ne voleva sapere di passare.

Mi sa tanto di bufala... bufala tra l'altro nemmeno nuova.


Mi riallaccio a questo OT, visto che l'estate è terreno fertile per le bufale: uno e due. Delle modelle a raggi X sappiamo già tutto, e le altre? Qualcuna è forse una succosa bufala?
@Domenico:
Gente, ho trovato una perla, la Madonna ha dichiarato che l'evoluzione è una bufala:
http://www.diecisegreti.it/news_content.php?id=16


Da cui questa perla: "Va da sé che i più seri ed accreditati scienziati “ex evoluzionisti”, biologi, astrofisici e perfino paleontologi, ormai non credono più nell’evoluzionismo (e questa informazione ci viene cinicamente tenuta nascosta dai massmedia, naturalmente)"

GOMBLODDO!

@So' L'enigmista:
Mi riallaccio a questo OT, visto che l'estate è terreno fertile per le bufale: uno e due. Delle modelle a raggi X sappiamo già tutto, e le altre? Qualcuna è forse una succosa bufala?

Quella del gatto che partorisce un cane mi sa di bufala del tipo del gatto con le ali (cioè che è un gatto, ma con qualche strana configurazione di peli che per pareidolia lo fa sembrare vagamente un cane; consideriamo che ci sono anche delle persone che sembrano cani, quindi non me ne stupirei).
Ma... a dire il vero, si sa già da tempo che il GSM è insicuro, e, qualche tempo fa, è apparsa anche la notizia che pare siano riusciti a crackarlo, creando delle Rainbow Taibles apposite...
Ne parla ad esempio qua:
http://punto-informatico.it/2780118/PI/News/gsm-crack-che-fa-discutere.aspx
Quella descritta nell'articolo è un'ingegnosa evoluzione del metodo "man in the middle", realizzato utilizzato apparecchiature (che possono essere vendute solo alle forze dell'ordine... in teoria) che si "sostituiscono" alla cella a cui si connette il cellulare
Da possessore de "Il telefonino" , opera del buon Paolo chiedo che tale libro abbia un seguito!!
Ma è vero o è una bufala che il GSM in Italia ha la cifratura disabilitata per default? O è una leggenda metropolitana?

Sembrerebbe una leggenda metropolitana, in Rete non si trovano accenni alla cosa, il che è strano per un argomento tecnologico.

Ma... a dire il vero, si sa già da tempo che il GSM è insicuro, e, qualche tempo fa, è apparsa anche la notizia che pare siano riusciti a crackarlo, creando delle Rainbow Taibles apposite...

Sì, e questo articolo di Paolo Attivissimo conferma che il GSM è insicuro perché dimostra che si è aperto un altro fronte, indipendente da quello delle Rainbow Tables.

Questo fatto deve però preoccupare solo chi ha qualcosa da nascondere. Chi non ha l'amante, non partecipa a complotti e non fa compravendite di "cavalli" può stare tranquillo che il suo cellulare non se lo caga nessuno.

E se in un'azienda si vogliono trasmettere informazioni confidenziali, beh, allora si usino strumenti più moderni, tipo le e-mail criptate con chiavi PGP.
PS: complimenti a Paolo Attivissimo per i suoi articoli, mi associo alla richiesta dell'altro Marco anche se non ho il libro "Il telefonino". Anche se credo che sia sufficiente avere qualche articolo in più sulla telefonia cellulare (o ci sono e non so dove sono?).

COmunque grande Paolo Attivissimo! È sempre un piacere ascoltare il Disinformatico sulla RSI e leggere questo blog.

Scusate l'OT ma ci tenevo a dirlo e non sapevo se dirlo qui.

Ciao,
Marco
questo baco cosi' imbecille mi ricorda quello di RealVNC:
http://www.securiteam.com/unixfocus/5WP0D1FIKC.html
il server indica al client la lista dei sistemi di codifica utilizzabili... ma il client puo' benissimo rispondere che vuole utilizzare una codifica non in lista,ad esempio... una non codifica, e cosi' puo' automaticamente collegarsi senza password!!!