Dopo la notizia di qualche mese fa in cui si annunciava la prima violazione della crittografia delle reti GSM, in questi giorni Ralf-Philipp Weinmann ha deciso di dimostrare al mondo intero la sua tesi che un qualsiasi smartphone Android o iPhone può essere trasformato in una cimice ambientale.
Weinmann dimostrerà la sua tesi a Washington DC durante la conferenza Black Hat.
Il problema che renderebbe così vulnerabili le reti GSM e i nostri smartphone risiede nell’assenza di autenticazione reciproca, infatti solo gli smartphone inviano i propri dati come IMSI, IMEI ed altri dati sensibili alla cella che a sua volta inviterà il dispositivo a disabilitare ogni forma di autenticazione.
Grazie all’IMSI-catcher, che fino a poco tempo fa aveva un costo molto elevato ma oggi sul mercato si può trovare anche a meno di 1500 dollari, sarà possibile procedere con l’hacking, infatti l’IMSI-catcher simula esattamente le caratteristiche della cella GSM ottenendo così tutti i vostri dati e la possibilità di registrare l’audio delle chiamate provenienti dal vostro smartphone.
La conferma dell’effettivo funzionamento di questo “bug” delle reti GSM lo testimonia il ricercatore Chris Paget, che durante la presentazione dell’ultimo modello di IMSI-catcher ha dimostrato come unendolo ad un software, sia riuscito a registrare l’audio dei 30 smartphone di proprietà dei presenti in sala.
Proprio da questa esperienza Weinmann trasformerà un iPhone in una vera e propria cimice, ma la parte più interessante è che vuole dimostrare al mondo intero come riuscirà a registrare l’audio anche se lo smartphone non è in chiamata.
In una delle sue ultime dichiarazioni Weinmann, ha spiegato come con la giusta attrezzatura sia possibile coprire un raggio di 35 chilometri a cui tutti gli smartphone o solo alcuni possono essere “sottomessi” alla finta cella GSM.
Vedremo l’evolversi della situazione ma sicuramente non c’è da stare tranquilli sapendo che qualcuno possa intercettare tutte le nostre conversazioni!