HomeDomandeNewsletterAbbonamentiArretratiLibriCarrelloContatto Accedi

Cerca gli articoli con queste parole:
Criteri
Posizione
Riviste
Periodo
Nessun oggetto nel carrello
L'Inchiesta
Edizione: 6/2011 novembre

Nome: L'Inchiesta
Nato il: 17 novembre 1999
Abbonamento: fr. 48.00 all'anno
Uscita: entro il 10 dei mesi dispari


Abbonati a L'Inchiesta
Acquista gli arretrati
Acquista i libri
L'inchiesta su iPad e iPhone

Torna indietro
6/2011 novembre | pagina 26

Sicurezza lacunosa per chi usa il telefonino
Conversazioni e sms possono essere ricevuti di nascosto senza troppa fatica

Un laptop, un telefonino e un software gratuito bastano per intercettare conversazioni e sms via cellulare. Una pacchia per gli hacker, che sfruttano questa possibilità a spese altrui.
Eppure, le ditte di telecomunicazioni non vogliono migliorare la sicurezza.

Le ditte svizzere di telecomunicazioni sostengono che le reti di telefonia mobile sono sicure. E questo, anche dopo un test svolto dalla rivista per i consumatori K-Tipp che ha dimostrato l’esatto contrario. Realizzato a Berlino, ha evidenaziato quanto sia semplice ascoltare le conversazioni via cellulare di altre persone.

Che dire delle reti svizzere Sono più protette K-Tipp ha svolto una prova sulla piazza federale a Berna. Luca Melette, esperto in sicurezza dei telefonini presso i Security Research Labs di Berlino, ha tentato di intercettare conversazioni, leggere sms e entrare nel traffico dati. Per farlo, ha usato un comune computer portatile, un telefonino Motorola e un programma speciale, scaricabile gratuitamente da internet.

Il risultato è inquietante: in pochi minuti, Melette è riuscito a entrare nelle reti mobili di Orange e Sunrise. Entrambe sono spalancate, usano un criptaggio obsoleto, spiega. Nel test pratico, ha potuto catturare con facilità conversazioni e sms e salvarli sul computer in tempo reale.

Anche Swisscom ha le sue pecche
La procedura è stata un po’ più difficile con Swisscom, dove conversazioni e sms sono criptati con una cosiddetta "randomizzazione". Questa procedura dovrebbe essere sicura, ma la parte finale di ogni sms viene trasmessa senza criptaggio. Sfruttando proprio questo dettaglio, dopo un’ora e mezza Melette è stato in grado di ascoltare e seguire anche le chiamate e gli sms degli utenti Swisscom.

E c’è di peggio: ogni telefono cellulare ottiene dalla rete mobile un numero identificativo unico chiamato "Tmsi" (codice di identitè temporanea). Questo permette di attribuire chiamate e sms allo specifico cliente e fatturarglieli. Nessuna delle reti mobili sottoposta al test modifica spesso questo numero.

La possibile conseguenza è che un hacker può appropriarsi del Tmsi, per poi effettuare chiamate e inviare sms a carico della vittima, che si accorge dell’imbroglio solo quando riceve la fattura.

Anche il traffico dati sarebbe suscettibile di cattura. Dopo un’approfondita analisi di tutte le reti, Melette non è stato in grado di escludere una raccolta dati anche da persone non partecipanti al test. Si tratta di un’azione perseguibile, pertanto ha dovuto interrompere il test.

Il colmo è che, nonostante i preoccupanti risultati del test pratico, le ditte di telecomunicazioni e l’Ufficio federale delle comunicazioni (Ufcom) non riescono attualmente a proporre alcuna soluzione.

La sicurezza non è garantita
Non ci è noto alcun caso reale di intercettazione di una persona?, si limita a scrivere l’Ufcom. Chi vuole andare sul sicuro dovrebbe usare la rete Umts. La realtà dei fatti, comunque, è che la maggior parte dei telefonini usa l’Umts ma non può essere impostata in modo da usarlo in esclusiva. Quindi non c’è garanzia che la chiamata passi per una rete sicura.

Un altro argomento delle ditte di telecomunicazioni è questo: si potrebbe introdurre un criptaggio migliore, ma questo non sarebbe compatibile con i telefonini più vecchi. L’esperto Melette contraddice quest’affermazione: Abbiamo dimostrato già anni fa che si possono colmare le lacune di sicurezza dei vecchi telefonini senza grossi investimenti.

Christian Birmele, K-Tipp
Michela Salvi

Impressum Design by VirtusWeb