La scoperta della falla risale almeno al 2008 ma non è stata mai presa in considerazione dagli organi di controllo. La colpa è dei protocolli SS7
Al di là della NSA, al di là degli hacker della Sony, al di là di qualsiasi malware e cavallo di troia. La vera minaccia per i telefonini si chiama SS7 ed è presente in tutti i sistemi al mondo. Si tratta dei protocolli “signaling system” che vengono utilizzati dagli anni ’80 e servono a gestire telefonate ed sms. Secondo alcuni ricercatori tedeschi tali protocolli soffrono di una pesante falla che permetterebbe un’intrusione da remoto ed un monitoraggio delle conversazioni intrattenute sul dispositivo. La scoperta verrà ripresentata durante il Chaos Communication Congress di Amburgo che si terrà dal 27 al 30 dicembre, durante il quale i ricercatori spiegheranno in che modo eventuali hacker potrebbero sfruttarla, se non lo hanno già fatto. Nel 2008 Tobias Engel, uno dei ricercatori che ha contribuito a rilevare il problema, aveva già reso noto alla comunità di esperti la falla che però non venne considerata così prominente a causa dell’elevato costo per la strumentazione necessaria a tracciare i cellulari. Ma oggi, con l’avanzamento tecnologico, secondo Tobias chiunque potrebbe costruirsi una piccola postazione spia e potenzialmente monitorarci.
Strane connessioni
La criticità nei protocolli SS7 permetterebbe il tracciamento di qualsiasi cellulare al mondo da remoto. Secondo Engel: “Una spia russa potrebbe lanciare un segnale, dal suo paese, ad un telefonino in Germania, fingendosi un soggetto legittimato a farlo (l’operatore russo ndr.). In questo modo può raggiungere il cellulare della vittima e farsi dare le informazioni desiderate come se a richiederle fosse il suo normale operatore”. Lo stesso discorso si può fare per qualsiasi paese che utilizza i protocolli in questione, presenti nella maggior parte delle reti telefoniche mondiali. Ovviamente a queste conclusioni non saranno arrivati solo Engels e il suo team. Come spiega lo stesso ricercatore, è plausibile che già governi e agenzie di spionaggio abbiano sfruttato la vulnerabilità per effettuare le loro operazioni segrete. Non è nemmeno da escludersi che la falla facesse parte di quelle best practices in possesso della NSA per mettere sotto scacco i sistemi digitali di tutto il pianeta.
