Nelle prossime settimane la maggior parte dei telefonini potrebbe essere vittima di cyber criminali che, da remoto, potranno intrufolarsi negli apparecchi per inviare messaggi di testo, effettuare chiamate o accedere a costosi servizi premium
Cellulari a rischio ‘intrusione’. Il pericolo di attacchi hacker, già noto e diffuso per siti governativi, personaggi del mondo dello spettacolo e computer di privati cittadini, non risparmia neanche i telefonini. Sarebbe infatti in arrivo un nuovo assalto che potrebbe mettere a rischio gli oltre quattro miliardi di apparecchi che utilizzano la rete Gsm (quella comunemente utilizzata per la comunicazione mobile, inclusi i servizi di sms e la trasmissione dati).
L’annuncio arriva da un ricercatore della società tedesca Security Research Labs, Karsten Nohl, che durante il ’28C3′, il convegno hacker che si è svolto nei giorni scorsi a Berlino, ha lanciato l’allarme sulla possibilità che centinaia di migliaia di possessori di telefoni mobili si trovino in bolletta il costo extra di servizi mai utilizzati. Che l’algoritmo alla base del sistema Gsm fosse vulnerabile è stato già dimostrato, ma non molto è stato fatto in questi anni per accrescerne la sicurezza. Secondo Nohl, infatti, gli standard di sicurezza della rete per la voce e i servizi di testo risalgono agli anni ’90 e non sono mai stati revisionati.
Nelle prossime settimane – il responsabile della Security Research Labs, naturalmente, non ha potuto diffondere i dettagli tecnici dell’intrusione per motivi di sicurezza – l’80 per cento dei telefonini potrebbe essere vittima di cyber criminali che, da remoto, potranno intrufolarsi negli apparecchi per inviare messaggi di testo, effettuare chiamate o accedere a costosi servizi premium. Il legittimo proprietario, durante l’attacco, non si accorgerà di niente, salvo poi pagarne letteralmente le spese a fine mese. Ma che tipo di ‘bug’ potranno sfruttare? “Si tratta di una ‘debolezza’ delle centrali di telecomunicazione – spiega Antonio Stano, esperto di sicurezza informatica – il cui software dovrebbe essere periodicamente aggiornato. Non esiste al momento una mappatura precisa delle potenziali vittime, ma si presume che la minaccia sia estesa a livello internazionale, benché qualche paese mostri maggiori garanzie di protezione. L’Italia, secondo una prima stima, non supererebbe il 50 per cento”.
C’è un modo attraverso il quale l’utente può preventivamente proteggersi dall’attacco? “No, perché il problema riguarda i sistemi software in uso ai gestori – prosegue Stano -. E non c’è cellulare che sia esente dalla minaccia: dall’apparecchio più antiquato a quello più sofisticato, da quelli che utilizzano Android fino agli ultimi modelli della Apple. Attualmente Nohl è impegnato, insieme ad altri, nella predisposizione di progetti per evitare la diffusione dell’attacco. La previsione, infatti, è pesante: si parla di un 80 per cento dei telefoni potenzialmente colpiti da hacking”. Anche la privacy è messa a rischio? “Non è ancora chiaro se ci sia il pericolo di furti di contatti – conclude Stano -, ma pare più probabile che l’attività degli hacker si limiterà a sfruttare la connessione dati a danno dell’utente”.
Karsten Nohl non è nuovo a questo genere di annunci: lo scorso agosto, durante la riunione annuale del Chaos Computer Club, aveva detto di essere riuscito a violare i codici di criptaggio usati dagli operatori internazionali. Un anno prima, aveva messo in guardia contro i buchi della rete Gsm, il cui difetto principale risiederebbe nel cifrario A5/1 utilizzato per cifrare le comunicazioni. Il pericolo è dunque concreto e non si limita a pesare sulla bolletta: basta pensare all’attuale utilizzo di telefoni e smartphone anche, tanto per dirne una, per le proprie attività bancarie. Non c’è che da sperare, come nel caso del Millennium Bug, che malgrado l’allerta non fece registrare alcun danno significativo, il pericolo sia stato di nuovo sopravvalutato.
di Chiara Di Martino