Le debolezze nella sicurezza delle telecomunicazioni consentono ai criminali o ai governi di spiare da remoto su chiunque sul pianeta utilizzando solo un numero di telefono, secondo un nuovo rapporto di un ricercatore di sicurezza tedesco.
Il ricercatore di sicurezza Karsten Nohl ha recentemente dimostrato che un singolo numero di telefono può essere utilizzato per leggere testi, ascoltare le chiamate e tracciare la posizione di un dispositivo mobile.
In altre parole, se un'agenzia governativa o un criminale ha il tuo numero di telefono, può spiare tutti i tipi di dati del telefono.
L'hacking è stato dimostrato per la prima volta da Nohl nel 2014 a una convention di hacker ad Amburgo. Un anno dopo, Nohl ha dimostrato ancora una volta l'hack I 60 minuti della CBS - dimostrando che la falla nella sicurezza non è stata ancora chiusa.
Come funziona questo hack?
Questo hack utilizza un servizio di interscambio di rete chiamato Signaling System No. 7 (SS7) noto anche come C7 nel Regno Unito o CCSS7 negli Stati Uniti.
Questo servizio di interscambio funge da intermediario tra le reti di telefonia mobile. Pertanto, quando chiami qualcuno su una rete Verizon dal tuo telefono AT&T, il servizio di interscambio aiuta a trasferire chiamate o messaggi di testo eseguendo attività come traduzione di numeri, trasferimento di SMS, fatturazione e altri compiti di back-end che ci consentono di avere più reti funzionanti contemporaneamente.
Gli hacker possono accedere a questo sistema SS7 (tramite privilegi di accesso legittimi o hackerando il sistema). Quindi, un utente malintenzionato può monitorare la posizione di una persona controllando i dati di triangolazione dell'albero allegati a quel numero di telefono.
Mentre sono lì, possono anche ascoltare le telefonate, leggere i messaggi di testo inviati e ricevuti e registrare le conversazioni in corso, il tutto senza sapere più di un numero di telefono.
L'hack è stato utilizzato per rintracciare il telefono di un membro del Congresso
Quando l'hack è stato dimostrato in 60 minuti, Nohl ha dato un telefono cellulare nuovo di zecca al membro del Congresso americano Ted Lieu in California.
Quindi, dalla sua base a Berlino, Nohl è stato in grado di individuare i movimenti di Lieu in alcuni quartieri di Los Angeles mentre leggeva il suo messaggio e registrava le sue telefonate.
Tutto ciò che Nohl sapeva del telefono era il numero di telefono. Non è necessario conoscere la marca, il modello o altre informazioni.
Il motivo per cui funziona è, come spiega Nohl, "La rete mobile è indipendente dal piccolo chip GPS del telefono, sa dove ti trovi. Quindi qualsiasi scelta che un membro del Congresso avrebbe potuto fare, scegliere un telefono, scegliere un numero di pin, installare o non installare determinate app, non ha alcuna influenza su ciò che stiamo mostrando perché questo è mirato alla rete mobile. Questo, ovviamente, non è controllato da nessun cliente. "
Il sistema è pensato per essere utilizzato dalla NSA e dagli hacker
Gli hacker hanno già dimostrato di poter entrare in SS7. Si ritiene che anche le agenzie governative come la US National Security Agency utilizzino il sistema per monitorare i loro obiettivi, secondo un rapporto di The Guardian.
Quindi, in pratica, dovresti semplicemente spezzare il telefono a metà e gettarlo nell'oceano. Perché verrai rintracciato qualunque cosa accada.
