Cerca nel blog

2010/08/13

Per intercettare un telefono cellulare basta ordinargli via radio di telefonare in chiaro

Sia chiaro: non voglio istigarvi a farlo, ma è importante sapere che intercettare una conversazione telefonica cellulare è fattibile, e per di più con un investimento piuttosto modesto, nonostante le promesse di chi qualche anno fa sbandierò la telefonia mobile digitale GSM come una garanzia di riservatezza.

Lo ha dimostrato recentemente dal vivo l'informatico Chris Paget alla conferenza di sicurezza informatica Defcon 18 tenutasi a Las Vegas. Paget ha creato quello che lui chiama un "IMSI catcher", ossia un "acchiappa-IMSI": un apparecchio, autocostruito spendendo circa 1500 dollari (cifra più che abbordabile per un malintenzionato), che simula un'antenna della rete cellulare GSM di uno specifico operatore telefonico scelto a piacimento dall'informatico, trasmettendo allo stesso modo e annunciandosi con lo stesso codice identificativo.

I telefonini in sala hanno iniziato a connettersi all'apparecchio di Paget anziché alla vera rete telefonica cellulare perché il suo segnale era più forte. I cellulari connessi potevano effettuare telefonate in modo assolutamente normale, ma non ne potevano ricevere. A parte un breve messaggio di avviso, per gli utenti cellulari l'acchiappaIMSI di Paget era indistinguibile da un'antenna vera.

Fatto questo, Paget era in grado di ascoltare e registrare qualunque telefonata cellulare che passasse dal suo apparecchio, memorizzando anche gli identificativi IMSI (International Mobile Subscriber Identity), IMEI (International Mobile Equipment Identity) dell'utente e del telefonino, e tutti i numeri chiamati.

Come è possibile? Dopotutto uno dei punti di forza della telefonia digitale GSM è che il segnale è automaticamente cifrato. Paget ha spiegato che il sistema GSM, utilizzato in quasi tutto il mondo, ha un problema di sicurezza davvero notevole e ben poco conosciuto: un'antenna (legittima o meno) è in grado di ordinare ai telefonini che la usano di disattivare la cifratura delle chiamate. E di farlo senza informare gli utenti. "Se io decido di non abilitare la cifratura, non faccio altro che disabilitarla. Tutto qui" ha detto Paget, spiegando che lo standard GSM specifica che gli utenti devono essere avvisati quando viene disabilitata la cifratura che protegge le loro conversazioni, ma i fabbricanti di cellulari scelgono di non mostrare questo avviso. Inoltre il GSM non prescrive l'autenticazione delle stazioni radio base: in altre parole, chiunque può realizzare una finta antenna cellulare e mettersi in ascolto.

Il problema non viene risolto utilizzando telefonini 3G che adoperano lo standard UMTS, perché c'è un trucchetto estremamente semplice: basta utilizzare un generatore di rumore radio e un amplificatore per coprire il segnale UMTS della rete e obbligare quindi i cellulari a commutare al sistema GSM. L'unico limite dell'apparecchiatura di Paget, decisamente meno costosa di quella utilizzata per le intercettazioni legali, è che richiede che l'utente intercettato si trovi nel suo raggio d'azione.

Ovviamente intercettare una telefonata è un'operazione illegale, come lo è interferire nelle comunicazioni creando falsi ripetitori cellulari. Paget è riuscito a farlo legalmente (nonostante le proteste delle autorità) ricorrendo a un espediente ingegnoso: ha svolto la propria dimostrazione sulla frequenza dei 900 MHz, che in Europa è usata appunto per la telefonia mobile GSM ma negli Stati Uniti è libera per l'uso da parte dei radioamatori, e Paget è un radioamatore. In pratica ha simulato un ripetitore GSM europeo, compatibile con i telefonini americani quadribanda.

A che scopo realizzare questa dimostrazione spettacolare? Per far vedere che il sistema GSM è insicuro e intercettabile con pochissima spesa, checché ne dica la GSM Association, e va abbandonato in favore di soluzioni più moderne. Ora che gli utenti lo sanno, potranno scegliere se tutelare la propria riservatezza meglio di quanto facciano i venditori, per esempio scegliendo modelli di telefonino che possono essere impostati in modo da non usare il sistema GSM e collegarsi solo via UMTS (3G) oppure adottando una cifratura aggiuntiva delle chiamate, per esempio con i sistemi VOIP per telefonare usando le funzioni di trasmissione dati. L'importante, come sempre, è non cullarsi in una falsa sensazione di sicurezza e non fidarsi delle promesse dei venditori.


Fonti: NetworkWorld, DarkReading, NetworkWorld, Forbes.com, Dw-world.de, The Register.

41 commenti:

Palin ha detto...

Ma è vero o è una bufala che il GSM in Italia ha la cifratura disabilitata per default? O è una leggenda metropolitana?

L'economa domestica ha detto...

Da quanto mi è stato riferito, con i vecchi cellulari bastava uno scanner.

blablabla ha detto...

Il MITM (Man In The Middle) è il cavallo di troia quando si ha a che fare con le telecomunicazioni, non c'è davvero da meravigliarsi che con espedienti semplici si riesca a fregare la "sicurezza" della rete GSM (anche se la possibilità di disattivare la cifratura per scelta del ponte radio e non del telefono mi sembra una enorme boiata a livello di progettazione, ma magari è parecchio voluta).

Gibbone ha detto...

Anche senza disabilitare la cifratura, l'implementazione dei protocolli di sicurezza dello standard GSM è completamente bacata, le chiavi possono essere recuperate analizzando pochissimo traffico

Anonimo ha detto...

Per L'economa domestica

Da quanto mi è stato riferito, con i vecchi cellulari bastava uno scanner.

Non so fino a quanto ti spingi indietro con "vecchi": ma i primi cellulari, analogici, si intercettavano che era un piacere: strano che non ricordi una rubrica sulla rivista satirica Cuore che trascriveva pazientemente conversazioni telefoniche fatue e demenziali di parvenu al telefonino. L'autore si firmava "interceptor". :-)

M42 ha detto...

...e la cifratura vale solo per la trasmissione via etere (cell-antenna), dopo di che la telefonata viaggia in chiaro lungo le linee di terra...

Unknown ha detto...

Ricordo che su alcuni vecchi modelli Nokia, capitava di veder comparire di tanto in tanto per alcuni secondi un'icona a forma di lucchetto aperto, ad indicare che la connessione non era cifrata. Succedeva spesso di vederla in zone con segnale scarso, quando cioè la negoziazione con la cella era difficoltosa. Non mi è più capitato di vederla su modelli recenti.

Unknown ha detto...

Bell'articolo. Ripenso però ai consigli indicati nell'ultimo paragrafo: nella zona in cui vivo (campagna toscana) il GSM è l'unica possibilità e l'UMTS è disponibile solo se mi avvicino a qualche città. Quindi o tengo il baco / i bachi del GSM o non telefono ;-)

Anonimo ha detto...

Avevo letto una settimana fa che qualcuno aveva fatto un calcolo indipendente, e che partendo da zero la spesa effettiva era superiore a 1500 dollari: mi pare sui 3000. Non riesco a trovare la fonte :-(

Il discorso fila lo stesso: 1500 o 3000 dollari non sono cifre che frenano i malintenzionati.

L'economa domestica ha detto...

Accademia dei Pedanti wrote

Non so fino a quanto ti spingi indietro con "vecchi": ma i primi cellulari, analogici, si intercettavano che era un piacere: strano che non ricordi una rubrica sulla rivista satirica Cuore che trascriveva pazientemente conversazioni telefoniche fatue e demenziali di parvenu al telefonino. L'autore si firmava "interceptor". :-)


Magari erano pezzi di satira pura, data la natura di "Cuore" (ora vado a cercarli, comunque!).
Il Radioamatore Ladino mi ha riferito quanto ho scritto, penso che si trattasse dei primi anni Novanta.

LateAtNight ha detto...

Da quanto mi è stato riferito, con i vecchi cellulari bastava uno scanner.

Non so fino a quanto ti spingi indietro con "vecchi": ma i primi cellulari, analogici, si intercettavano che era un piacere


Con gli ETACS si intercettava che era una meraviglia...ad esempio con il Motorola MicroTac era suffifiente accenderlo cortocircuitando i primi 5 piedini sulla destra del connettore dati, comporre un codice e poi scegliere il canale per ascoltare tutte le chiamate nelle vicinanze :P

Anonimo ha detto...

Effettivamente la sicurezza della rete GSM non è il massimo, come è già stato sottolineato le comunicazioni sono criptate solo nella parte etere: dall'antenna in poi (la parte via cavo) la comunicazione è in chiaro. Si noti che lo stesso vale per l'UMTS ;) Interessante notare che sebbene la chiave ufficialmente sia di 64bit, in realtà ne vengono usati solo 56 abbassando quindi la sicurezza del sistema. Nei paesi medio-orientali addirittura la chiave dovrebbe essere di soli 40bit.

marcov ha detto...

Magari erano pezzi di satira pura, data la natura di "Cuore" (ora vado a cercarli, comunque!).

La rubrica si chiamava "terziario arretrato". Diciamo che le conversazioni erano se non vere, molto verosimili.

Anonimo ha detto...

Per marcov

Magari erano pezzi di satira pura, data la natura di "Cuore" (ora vado a cercarli, comunque!).

La rubrica si chiamava "terziario arretrato". Diciamo che le conversazioni erano se non vere, molto verosimili.


La rubrica "terziario arretrato" me la ricordo con altri contenuti. Ma a volte la memoria inganna.
Strettamente parlando quello che faceva questo signor Interceptor era illegale. Ma non metteva i nomi, anche se erano citati nella telefonata, non indicava la zona in cui aveva ascoltato la telefonata, e si limitava a conversazioni senza riferimenti a episodi specifici. Credo che nessuno avrebbe avuto motivo onestamente per querelare "Cuore".

Aspettiamo che L'economa domestica riesumi dal solaio le vecchie annate. :-)

L'economa domestica ha detto...

@ Accademia dei Pedanti

Aspettiamo che L'economa domestica riesumi dal solaio le vecchie annate. :-)

Sapessi cosa è uscito fuori dalle vecchie annate di "Musica di Repubblica" e "Cioé"....

marcov ha detto...

Confermo invece che la rubrica si chiamava terziario arretrato
http://tinyurl.com/36ur83d

Marco Boccaccio ha detto...

paura paurissima!
comunque per quanto mi riguarda mi intercettino pure...

marcov ha detto...

Credo che nessuno avrebbe avuto motivo onestamente per querelare "Cuore".

Io ricordo una querela per interceptor, forse però era una leggenda metropolitana, la lessi su un giornale, ma come paolo ci insegna i giornali sono piene di bufale.
Uno si riconobbe in una telefonata pubblicata e sporse denuncia, poiché in detta telefonata si vantava delle dimensioni del suo organo, la redazione gli chiese di dimostrare che era lui quello intercettato esibendo la "prova".

Anonimo ha detto...

Per L'economa domestica

Sapessi cosa è uscito fuori dalle vecchie annate di "Musica di Repubblica" e "Cioé"....

Uh, cose tipo questa?

«Vorrei l'indirizzo del Presidente Sandro Pertini. Mi è venuta l'idea di chiederlo a "Vorrei Sapere". [Patty]

Altre dolline mi hanno fatto la stessa richiesta. Eppure dovreste tutte sapere dove sta il Presidente della Repubblica, lo studiate anche a scuola. Indirizzate le lettere a Sandro Pertini, Palazzo del Quirinale, Roma. Il nostro Presidente vi trascorre tutta la giornata, come se fosse un qualsiasi ufficio, e poi torna a casa.»

(per correttezza: è tratto da Dolly, anno 1984, non da Cioè).

Copincollato da questo spassosissimo sito:

http://www.bottomfioc.net/spazzaturificio20.htm

Anonimo ha detto...

Per marcov

Grazie di avermi fatto tornare indietro di quasi 20 anni!

Io ricordo una querela per interceptor, forse però era una leggenda metropolitana, la lessi su un giornale, ma come paolo ci insegna i giornali sono piene di bufale.
Uno si riconobbe in una telefonata pubblicata e sporse denuncia, poiché in detta telefonata si vantava delle dimensioni del suo organo,


O magari ce ne furono alcune, ma vennero rapidamente ritirate. Mettere in piazza una telefonata idiota direi che è peggio che mantenere il tutto nell'anonimato.

L'economa domestica ha detto...

@ Accademia dei Pedanti

No, roba "cool" su alcuni vip e vippetti attuali.

vyger ha detto...

io usavo uno spettrometro per intercettare gli ETACS, ma solo 1 canale alla volta

Luigi Rosa ha detto...

@L'economa domestica: i telefoni analogici trasmettevano in chiaro e li potevi ascoltare senza problemi con un ricevitore analogico sintonizzato sulla medesima banda dotato di ricerca automatica ("scanner"). Nel periodo di massima diffusione dei cellulari analogici lavoravo come consulente in una societa' dalle parti di San Donato Milanese (no, non era l'ENI) la cui sede era vicino alla parte finale dell'A1 prima che questa si immettesse nella tangenziale Est. Il lunedi' mattina la maggior parte delle telefonate erano di persone che, arrivando a Milano, chiamavano l'amante. Dopo un paio di settimane ci siamo anche rotti le scatole di ascoltare i razzi degli altri e abbiamo smesso di fare "listening".

Anonimo ha detto...

Per Luigi Rosa

Nel periodo di massima diffusione dei cellulari analogici lavoravo come consulente in una societa' dalle parti di San Donato Milanese (no, non era l'ENI) la cui sede era vicino alla parte finale dell'A1 prima che questa si immettesse nella tangenziale Est. Il lunedi' mattina la maggior parte delle telefonate erano di persone che, arrivando a Milano, chiamavano l'amante. Dopo un paio di settimane ci siamo anche rotti le scatole di ascoltare i razzi degli altri

I razzi? Ma parlavano di amanti, o di materiale pirotecnico?

L'economa domestica ha detto...

@ Accademia dei Pedanti

I razzi? Ma parlavano di amanti, o di materiale pirotecnico?

Se li beccava la moglie erano razzi loro (questo blog potrebbe perdere presto la qualifica "per famiglie" se continuiamo così).

markogts ha detto...

A proposito di Cioé (continuando anche sulla china del NSFW), vi consiglio il blog, ora su facebook, "girlpower vs. cioé".

Comunque non capisco questa fissa con la sicurezza delle conversazioni al cellulare. Davvero qualcuno pensa che siano sicure? Quando leggo delle intercettazioni dei politici mi chiedo quanto sono cretini questi nostri "dirigenti" a parlare di cose così scottanti sul cellulare. Per quel che riguarda me, vorrei davvero conoscere il genio che spende 3000 euro per sentire le mie conversazioni con mio padre e mia moglie...

Ma insomma, Jack Ryan si informa sempre se la linea è sicura prima di parlare!

L'economa domestica ha detto...

@ markogts

A proposito di Cioé (continuando anche sulla china del NSFW), vi consiglio il blog, ora su facebook, "girlpower vs. cioé".

Da quello che ho letto sul quel blog, le lettere ai giornali per adolescenti sono molto peggiorate negli ultimi ventordici anni!!!

crusaderky ha detto...

Ho lavorato per alcuni mesi a un progetto di VoIP crittografato over UMTS.

Il verdetto è inappellabile ed il seguente: un sistema del genere è IMPRATICABILE (a meno di non accettare latenze di ALCUNI SECONDI o aspettare le 2 di notte per telefonare) in quanto i provider fanno traffic shaping apposta per impedire che la gente usi la propria rete per telefonare con la concorrenza... lascio a voi eventuali commenti.

bluled ha detto...

"Il verdetto è inappellabile ed il seguente: un sistema del genere è IMPRATICABILE"

Con 3 italia, da poco ho cominciato ad usare Nimbuzz per chiamare i fissi via Voip utilizzando i servizi di Betamax su rete HSDPA. E devo dire che la qualità mi pare dignitosa..

T. Fulvio ha detto...

OT.
Volevo segnalare la notizia data da Studio Aperto (ma ho scoperto ripresa anche da molti giornali ed agenzie) in cui si sostiene che hanno scoperto un seme (pare di pisello) germogliato nei polmoni di un tizio che si è sottoposto ad una radiografia dopo che una tosse persistente non ne voleva sapere di passare.

Mi sa tanto di bufala... bufala tra l'altro nemmeno nuova.

Unknown ha detto...

Gente, ho trovato una perla, la Madonna ha dichiarato che l'evoluzione è una bufala:
http://www.diecisegreti.it/news_content.php?id=16

Anonimo ha detto...

Per Orsovolante

Volevo segnalare la notizia data da Studio Aperto (ma ho scoperto ripresa anche da molti giornali ed agenzie) in cui si sostiene che hanno scoperto un seme (pare di pisello) germogliato nei polmoni di un tizio che si è sottoposto ad una radiografia dopo che una tosse persistente non ne voleva sapere di passare.

Mi sa tanto di bufala... bufala tra l'altro nemmeno nuova.


Esatto, c'è chi l'ha segnalata nell'articolo sull'abete nel polmone. Però è un articolo vecchio, e i commenti appaiono in ritardo. Hai fatto bene a segnalarlo anche qui. La bufala sarebbe esplosa a partire dall'11 agosto, in alcuni siti di quotidiani americani molto alla buona, per poi diffondersi anche alla BBC (solo sito web, non credo tv).

La raccomandazione è sempre quella: rospi sì, se vi vanno di traverso, sono innocui. Piselli no: mai lasciarsene andare di traverso uno, quello poi va nel polmone, germoglia, e anche senza Colgate prima che possiate dire ah! vi spunta un fiore in boccà: Andersen e la sua principessa sensibile ne sanno qualcosa.

Unknown ha detto...

segnalo anche questa bufala riguardo eventi catastrofici che dovevaqno accadere all'inizio di agosto:
http://it.paperblog.com/arch-crawford-ad-agosto-guerra-nucleare-e-crollo-delle-borse-69116/

Unknown ha detto...

Pwr interecettare un cellulare utilizando software nascosti, leggete questo articolo

So' L'enigmista ha detto...


OT.
Volevo segnalare la notizia data da Studio Aperto (ma ho scoperto ripresa anche da molti giornali ed agenzie) in cui si sostiene che hanno scoperto un seme (pare di pisello) germogliato nei polmoni di un tizio che si è sottoposto ad una radiografia dopo che una tosse persistente non ne voleva sapere di passare.

Mi sa tanto di bufala... bufala tra l'altro nemmeno nuova.


Mi riallaccio a questo OT, visto che l'estate è terreno fertile per le bufale: uno e due. Delle modelle a raggi X sappiamo già tutto, e le altre? Qualcuna è forse una succosa bufala?

Turz ha detto...

@Domenico:
Gente, ho trovato una perla, la Madonna ha dichiarato che l'evoluzione è una bufala:
http://www.diecisegreti.it/news_content.php?id=16


Da cui questa perla: "Va da sé che i più seri ed accreditati scienziati “ex evoluzionisti”, biologi, astrofisici e perfino paleontologi, ormai non credono più nell’evoluzionismo (e questa informazione ci viene cinicamente tenuta nascosta dai massmedia, naturalmente)"

GOMBLODDO!

@So' L'enigmista:
Mi riallaccio a questo OT, visto che l'estate è terreno fertile per le bufale: uno e due. Delle modelle a raggi X sappiamo già tutto, e le altre? Qualcuna è forse una succosa bufala?

Quella del gatto che partorisce un cane mi sa di bufala del tipo del gatto con le ali (cioè che è un gatto, ma con qualche strana configurazione di peli che per pareidolia lo fa sembrare vagamente un cane; consideriamo che ci sono anche delle persone che sembrano cani, quindi non me ne stupirei).

Mr Wolf ha detto...

Ma... a dire il vero, si sa già da tempo che il GSM è insicuro, e, qualche tempo fa, è apparsa anche la notizia che pare siano riusciti a crackarlo, creando delle Rainbow Taibles apposite...
Ne parla ad esempio qua:
http://punto-informatico.it/2780118/PI/News/gsm-crack-che-fa-discutere.aspx
Quella descritta nell'articolo è un'ingegnosa evoluzione del metodo "man in the middle", realizzato utilizzato apparecchiature (che possono essere vendute solo alle forze dell'ordine... in teoria) che si "sostituiscono" alla cella a cui si connette il cellulare

paperboy ha detto...

Da possessore de "Il telefonino" , opera del buon Paolo chiedo che tale libro abbia un seguito!!

Marco Viano ha detto...

Ma è vero o è una bufala che il GSM in Italia ha la cifratura disabilitata per default? O è una leggenda metropolitana?

Sembrerebbe una leggenda metropolitana, in Rete non si trovano accenni alla cosa, il che è strano per un argomento tecnologico.

Ma... a dire il vero, si sa già da tempo che il GSM è insicuro, e, qualche tempo fa, è apparsa anche la notizia che pare siano riusciti a crackarlo, creando delle Rainbow Taibles apposite...

Sì, e questo articolo di Paolo Attivissimo conferma che il GSM è insicuro perché dimostra che si è aperto un altro fronte, indipendente da quello delle Rainbow Tables.

Questo fatto deve però preoccupare solo chi ha qualcosa da nascondere. Chi non ha l'amante, non partecipa a complotti e non fa compravendite di "cavalli" può stare tranquillo che il suo cellulare non se lo caga nessuno.

E se in un'azienda si vogliono trasmettere informazioni confidenziali, beh, allora si usino strumenti più moderni, tipo le e-mail criptate con chiavi PGP.

Marco Viano ha detto...

PS: complimenti a Paolo Attivissimo per i suoi articoli, mi associo alla richiesta dell'altro Marco anche se non ho il libro "Il telefonino". Anche se credo che sia sufficiente avere qualche articolo in più sulla telefonia cellulare (o ci sono e non so dove sono?).

COmunque grande Paolo Attivissimo! È sempre un piacere ascoltare il Disinformatico sulla RSI e leggere questo blog.

Scusate l'OT ma ci tenevo a dirlo e non sapevo se dirlo qui.

Ciao,
Marco

jumpjack ha detto...

questo baco cosi' imbecille mi ricorda quello di RealVNC:
http://www.securiteam.com/unixfocus/5WP0D1FIKC.html
il server indica al client la lista dei sistemi di codifica utilizzabili... ma il client puo' benissimo rispondere che vuole utilizzare una codifica non in lista,ad esempio... una non codifica, e cosi' puo' automaticamente collegarsi senza password!!!