Intercettare i cellulari? Un gioco da ragazzi

Bastano due telefonini e un computer. La dimostrazione a cura del Chaos Computer Club.

[ZEUS News - www.zeusnews.it - 03-01-2011]

Intercettare GSM Karsten Kohl Sylvain Munaut

Che lo standard GSM - usatissimo nella telefonia mobile di seconda generazione - non sia tra i più sicuri è ormai risaputo.

Al Chaos Computer Club Congress, svoltosi a Berlino, Karsten Nohl e Sylvain Munaut hanno dimostrato che violare le comunicazioni non richiede attrezzatura particolarmente costose e nemmeno troppo tempo.

Lavorando per un anno, i due hacker hanno realizzato una strumentazione adatta per intercettare le chiamate GSM: hanno utilizzato un telefonino Motorola da una decina di euro - con il firmware sostituito da uno realizzato da loro stessi - per intercettare e reinstradare i dati grezzi captati dalle cellule e hanno adoperato un portatile per le operazioni di decodifica.

Un SMS inviato al telefono bersaglio ha consentito loro di ottenere l'ID di rete univoco assegnato in maniera casuale a quel dispositivo, offrendo così la possibilità di identificare i flussi di dati diretti a quello specifico terminale.

Hanno decifrato i dati inviati verso e da gli altri telefoni grazie alle rainbow tables (contenenti 2 Tbyte di chiavi crittografiche) rese disponibili dal lavoro degli altri che si sono dedicati a dimostrare la debolezza dello standard GSM.

Per la violazione di una chiamata sono stati necessari soltanto 20 secondi di analisi.

I due ricercatori hanno deciso di non rilasciare pubblicamente i dettagli della loro scoperta, resa nota soltanto con lo scopo di sensibilizzare utenti, aziende, operatori e governi circa la sostanziale insicurezza di queste comunicazioni mobili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 12)

MaXXX eternal tiare

La novità è anche il basso costo Leggi tutto
7-1-2011 20:26

Gladiator

Quindi ci sono stati altri che si sono smazzati per reperire/decrittare o che altro le chiavi crittografiche. Certo, se adesso rendessero pubblico il loro lavoro,l'intercettazione sarebbe semplice però a monte c'è voluto un discreto impegno. Comunque chi è che oggi, a parte mister B, se deve comunicare qualcosa di segreto lo fa con il... Leggi tutto
6-1-2011 16:31

Zorro

scusa ma col protocollo TCP/IP siamo a livello di trasporto ed internetwork, la crittografia, se non sbaglio, è di competenza del livello application. E comunque il TCP/IP si è evoluto (IPV6), per quello che è la sua competenza cioè l'indirizzamento. :old: Leggi tutto
5-1-2011 14:48

dagda

Onori ai due ricercatori, perchè hanno deciso di non rilasciare pubblicamente i dettagli della loro scoperta, resa nota soltanto con lo scopo di sensibilizzare utenti, aziende, operatori e governi circa la sostanziale insicurezza di queste comunicazioni mobili e non hanno fatto una Wikileaksacata! :lol:
5-1-2011 01:31

mda

Veramente in quell'epoca con il TACS mi capitava (non avevo modificato niente) di sentire altre comunicazioni mentre ero al cellulare!!! :lol: Ciao Leggi tutto
5-1-2011 00:33

Leggi gli altri 7 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?	News(10 commenti) Lo SPID delle Poste diventa a pagamento: canone per 30 milioni di utenti, con qualche eccezione

News(6 commenti)

ChatGPT, arriva la pubblicità nelle risposte

News(3 commenti)

L'iPhone 17 Pro sibila durante la ricarica, il motivo è misterioso

News(3 commenti)

Windows, stop all'attivazione via telefono. Obbligatorio il portale web

Maipiusenza(5 commenti)

Xiaomi Watch 5, l'orologio smart che legge i muscoli: per rispondere alle chiamate basta un gesto

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: