rete dati nuvola

Tutti gli smartphone al mondo sono intercettabili a causa di una falla

Lorenzo Quiroli

Due ricercatori tedeschi hanno fatto un’inquietante scoperta, che per molti potrebbe non suonare esattamente come una sorpresa: è possibile, con relativa facilità, intercettare tutti gli smartphone (e in generale i telefoni cellulari) al mondo, indipendentemente dall’operatore telefonico o dal tipo di telefono, anche a centinaia di chilometri di distanza.

La causa di ciò risiederebbe nel set di protocolli SS7, realizzato nel 1980 e ben lungi dall’avere uno standard di sicurezza accettabile. In realtà non si tratta nemmeno di veri e propri bug in SS7, ma di funzionalità che possono essere sfruttate da tutti per intercettare chiamate e messaggi o localizzare un utente che sta effettuando una chiamata.

LEGGI ANCHE: Google illustra la sicurezza in Lollipop

Queste falle rimarranno nonostante gli investimenti miliardari degli operatori in reti 4G, dato che SS7 rimarrà in uso. Tobias Engel e Karsten Nohl, due dei ricercatori in questione, dubitano di essere i primi a scoprire queste vulnerabilità: “La NSA e altre agenzie hanno team appositamente formati per scoprire come questi bug ed è probabile che abbiano sfruttato queste possibilità da molto tempo”. Non è quindi possibile dirlo con assoluta sicurezza, ma questi metodi potrebbe essere gli stessi utilizzati dalla NSA per le proprie intercettazioni.

La GSMA, un’associazione che riunisce gli operatori telefonici, non ha fornito un commento immediato alla questione, ma aveva già annunciato che SS7 sarebbe stato rimpiazzato durante la prossima decade. Insomma, paradossalmente a quello che molti avrebbero pensato, il metodo più sicuro per inviare un messaggio al giorno d’oggi potrebbe essere tramite WhatsApp, che usa una crittografia end-to-end, o altri servizi come iMessage di Apple, dato che anche se intercettati non potrebbero comunque essere letti.

Fonte: The Washington Post