Nessun dispositivo è totalmente sicuro, nessun sistema operativo è inviolabile. Un gruppo di hacker tedeschi ha dimostrato come sia possibile effettuare intercettazioni anche su iPhone sfruttando le vulnerabilità della rete mobile.
Apple ed FBI potranno anche continuare a litigare su chi debba aiutare chi, quando e come ma, nel frattempo, un gruppo di hacker tedeschi ha dimostrato come tutti i telefoni, compresi gli iPhone, siano soggetti ad una grave vulnerabilità della rete mobile. Basta conoscere il numero di telefono di un utente per ascoltare le conversazioni, leggere gli sms o individuare la posizione del dispositivo.
Il programma televisivo della CBS, 60 Minutes, ha invitato gli hacker in studio per testimoniare la loro affermazione. E’ stato fornito un iPhone al deputato Ted Lieu – che ha accettato di partecipare al test – il quale ha solamente fornito agli hacker solamente il proprio numero di telefono i quali hanno riferito di tutte le chiamate effettuate da e verso quel telefono.
Sono riusciti ad intercettare le conversazioni sfruttando una falla di sicurezza della rete SS7, il cuore del sistema di telefonia mobile mondiale. Le compagnie telefoniche utilizzano questo set di protocolli per lo scambio di informazioni di fatturazione. Quotidianamente miliardi di chiamate e messaggi percorrono questo sistema di comunicazione.
Karsten Nohl, un hacker tedesco con dottorato in ingegneria informatica presso la University of Virginia ha dato dimostrazione della falla da una conferenza per hacker a Berlino. Oltre alle chiamate e agli sms, Nohl ha dimostrato come fosse possibile rintracciare la posizione del dispositivo fornito al membro del Congresso anche con il GPS di iPhone disattivato, grazie alla triangolazione cellulare ed è stato in grado di registrare tutti i numeri di telefono che hanno chiamato il deputato. Senza intervenire sul dispositivo ma solo grazie alla rete mobile.
Ted Lieu si è dichiarato sconvolto per la dimostrazione:
Lo scorso anno il Presidente degli Stati Uniti mi ha telefonato sul mio cellulare e abbiamo discusso riguardo diverse questioni. Se gli hacker fossero stati in ascolto saprebbero tutto quello che siamo detto ma, in più, avrebbero il numero di cellulare del Presidente. Questo è immensamente preoccupante.
Nohl ha dichiarato che la vulnerabilità della rete SS7 è ben noto e c’è un motivo per cui nessuno sia ancora intervenuto per sistemarlo:
La possibilità di intercettare le chiamate cellulari attraverso la rete SS7 è un segreto delle agenzie di intelligence di tutto il mondo per cui la falla non deve essere corretta.
Per il deputato Lieu tutto questo resta inaccettabile «Le persone che sapevano di questo problema e non hanno fatto nulla per correggerlo dovrebbero essere licenziate. Non è possibile che 300 milioni di americani e tutto il resto del mondo debbano essere a rischio intercettazioni per un difetto conosciuto solo perché i servizi di intelligence possano sfruttarlo. Non è accettabile».
Via | 9to5Mac
Leggi o Aggiungi Commenti