BlackHat Conference: in arrivo una tecnologia per craccare le reti GSM

di Alessandro Vinciarelli

Pubblicato 26 Febbraio 2008
Aggiornato 12 Febbraio 2018 20:49

La forza degli hacker si spinge alla ricerca di soluzioni sempre nuove, al fine di riuscire a superare anche le barriere di sicurezza più difficili. Alla Black Hat DC Conference, svoltasi recentemente a Washington, alcuni specialisti hanno mostrato una tecnologia in grado di decifrare ogni tipo di conversazione che ruota intorno alla rete GSM.

In realtà il metodo proposto riesce più che altro a rendere questa soluzione veloce ed economica. Molte compagnie telefoniche, tra cui le più famose T-Mobile e AT&R sparse per il mondo utilizzano un sistema di crittografia a 64-bit che risulta molto complessa da decifrare in un breve periodo di tempo.

Su Internet si possono trovare tool pronti all’uso, ma i risultati sono spesso deludenti. Con questa nuova tecnica chiunque potrà avere nelle sua mani la possibilità di superare la crittografia GSM in meno di trenta minuti, bastano circa mille dollari per l’attrezzatura necessaria. Ovviamente il prezzo sale se si vuole far diminuire il tempo di attesa, fino ad un limite di circa 30 secondi.

Quanto prodotto dagli specialisti può naturalmente essere analizzato utilizzando punti di vista differenti. Da una parte c’è la preoccupazione che questa tecnologia possa diventare uno strumento utilizzato impropriamente, dall’altra però si intuisce come si sia riusciti a raggiungere un buon compromesso tra affidabilità e risparmio economico, ad esempio per tutte le compagnie telefoniche, per le agenzie investigative e per la magistratura stessa.

Fino a non molto tempo fa infatti le tecniche di snooping sulla rete GSM potevano avere un costo che andava dai 70mila dollari fino ad arrivare a un milione di dollari, e utilizzavano meccanismi complessi, che i più esperti del settore ricordano come “attivi” e “passivi”.

Solo per far capire la complessità della soluzione si pensi che le chiavi di crittografia in questo caso sono circa 300 miliardi e devono essere tutte provate per crittografare i dati che vengono ascoltati nella rete.

Sicuramente attendiamo un video dell’applicazione di questa nuova tecnica.