L
2010-01-04 18:05:43 UTC
http://www.repubblica.it/2009/05/sezioni/tecnologia/cellulari-2/gsm-decrittato/gsm-decrittato.html
++
cit on
++
CELLULARI
Hacker svela i segreti del gsm
"A rischio privacy chiamate"
Divulgato un algoritmo che da 22 anni cripta le telefonate in mobilità,
proteggendole così dalle intercettazioni. Più facile spiare le chiamate
di ALESSANDRO LONGO
LA PRIVACY delle telefonate al cellulare è in pericolo: presto potrebbe
diventare molto facile intercettarle e ascoltare quelle altrui, e questo
perché un hacker tedesco ha divulgato il codice segreto del gsm. È un
algoritmo che cripta le telefonate, proteggendole così dalle
intercettazioni. Gli operatori lo utilizzano da 22 anni ed è alla base
delle telefonate di 4,1 miliardi di utenti al mondo. L'hacker, Karsten
Nohl, ha fatto l'annuncio durante il recente Chaos Communication
Congress di Berlino, scatenando il putiferio.
Ci ha messo cinque mesi per trovare il punto debole del codice gsm e ora
ha pubblicato le informazioni che permetterebbero di aggirare le
protezioni. Dice di averlo fatto per mostrare a tutti quanto sia facile
violare la privacy delle telefonate e quindi per spingere gli operatori
a correre ai ripari. La maggior parte dei gestori gsm utilizza infatti
un algoritmo di crittografia a 64 bit, l'A5/1, molto vecchio e molto più
debole delle attuali tecnologie crittografiche, che sono a 128 bit.
Secondo l'hacker, grazie alle sue informazioni ora basta un computer e
apparecchi radio da circa 3mila dollari per intercettare telefonate.
"Questo abbasserà a qualche ora il tempo necessario per spiare una
telefonata cellulare, mentre finora ci volevano settimane", ha
commentato Simon Bransfield-Gart, capo di Cellcrypt, società
specializzata in questo campo.
La Gsm Association ha replicato, in una nota, che il pericolo è teorico
ed è improbabile che qualcuno riesca a utilizzare le informazioni
divulgate da Nohl. Ha aggiunto che gli operatori stanno già potenziando
i proprio network per adottare l'A5/3, evoluzione a 128 bit dell'A5/1.
Rassicurazioni che non hanno convinto molti esperti. "Le aziende
dovrebbero prendere questo pericolo sul serio e aumentare entro sei mesi
le protezioni delle loro chiamate al cellulare", ha detto San Schatt,
analista di Abi Research.
Nei prossimi mesi, infatti, partirà una corsa tra guardia e ladri. Da
una parte, criminali si affretteranno a sviluppare strumenti di
intercettazione basati sulle informazioni divulgate da Nohl. Dall'altra,
gli operatori accelereranno i lavori per passare all'A5/3.
"Non pare sia una tecnologia al momento accessibile alla gente comune
finché non faranno un apparato che metta insieme tutti i componenti per
eseguire l'attacco", commenta a Repubblica.it Matteo Meucci responsabile
di Owasp Italia, gruppo di ricerca aperto specializzato in sicurezza
informatica (no profit e non affiliato a nessuna azienda). "Non è facile
calcolare il tempo necessario perché compaia uno strumento d'attacco a
basso costo, ma potrebbe essere sufficiente affinché le compagnie
telefoniche aggiornino i propri protocolli di sicurezza", aggiunge.
"L'intercettazione funzionerebbe inoltre solo in certe condizioni e con
certi operatori. E bisognerebbe essere vicini alla persona da
intercettare, nell'arco di pochi chilometri", continua Meucci. Va detto,
del resto, che gli operatori stanno via via spostando le telefonate
dalla rete gsm a quella umts, dove non vale quanto scoperto da Nohl.
Anche nella peggiore delle ipotesi, cioè che lo strumento d'attacco
arrivi prima che gli operatori passino in massa all'A5/3, per le aziende
più prudenti basterebbe spostare sull'umts le proprie chiamate al
cellulare. A patto di essere coperte dalla rete: l'umts raggiunge il 90
per cento della popolazione italiana, mentre il gsm sfiora il 100 per
cento.
(4 gennaio 2010)
++
cit off
++
++
cit on
++
CELLULARI
Hacker svela i segreti del gsm
"A rischio privacy chiamate"
Divulgato un algoritmo che da 22 anni cripta le telefonate in mobilità,
proteggendole così dalle intercettazioni. Più facile spiare le chiamate
di ALESSANDRO LONGO
LA PRIVACY delle telefonate al cellulare è in pericolo: presto potrebbe
diventare molto facile intercettarle e ascoltare quelle altrui, e questo
perché un hacker tedesco ha divulgato il codice segreto del gsm. È un
algoritmo che cripta le telefonate, proteggendole così dalle
intercettazioni. Gli operatori lo utilizzano da 22 anni ed è alla base
delle telefonate di 4,1 miliardi di utenti al mondo. L'hacker, Karsten
Nohl, ha fatto l'annuncio durante il recente Chaos Communication
Congress di Berlino, scatenando il putiferio.
Ci ha messo cinque mesi per trovare il punto debole del codice gsm e ora
ha pubblicato le informazioni che permetterebbero di aggirare le
protezioni. Dice di averlo fatto per mostrare a tutti quanto sia facile
violare la privacy delle telefonate e quindi per spingere gli operatori
a correre ai ripari. La maggior parte dei gestori gsm utilizza infatti
un algoritmo di crittografia a 64 bit, l'A5/1, molto vecchio e molto più
debole delle attuali tecnologie crittografiche, che sono a 128 bit.
Secondo l'hacker, grazie alle sue informazioni ora basta un computer e
apparecchi radio da circa 3mila dollari per intercettare telefonate.
"Questo abbasserà a qualche ora il tempo necessario per spiare una
telefonata cellulare, mentre finora ci volevano settimane", ha
commentato Simon Bransfield-Gart, capo di Cellcrypt, società
specializzata in questo campo.
La Gsm Association ha replicato, in una nota, che il pericolo è teorico
ed è improbabile che qualcuno riesca a utilizzare le informazioni
divulgate da Nohl. Ha aggiunto che gli operatori stanno già potenziando
i proprio network per adottare l'A5/3, evoluzione a 128 bit dell'A5/1.
Rassicurazioni che non hanno convinto molti esperti. "Le aziende
dovrebbero prendere questo pericolo sul serio e aumentare entro sei mesi
le protezioni delle loro chiamate al cellulare", ha detto San Schatt,
analista di Abi Research.
Nei prossimi mesi, infatti, partirà una corsa tra guardia e ladri. Da
una parte, criminali si affretteranno a sviluppare strumenti di
intercettazione basati sulle informazioni divulgate da Nohl. Dall'altra,
gli operatori accelereranno i lavori per passare all'A5/3.
"Non pare sia una tecnologia al momento accessibile alla gente comune
finché non faranno un apparato che metta insieme tutti i componenti per
eseguire l'attacco", commenta a Repubblica.it Matteo Meucci responsabile
di Owasp Italia, gruppo di ricerca aperto specializzato in sicurezza
informatica (no profit e non affiliato a nessuna azienda). "Non è facile
calcolare il tempo necessario perché compaia uno strumento d'attacco a
basso costo, ma potrebbe essere sufficiente affinché le compagnie
telefoniche aggiornino i propri protocolli di sicurezza", aggiunge.
"L'intercettazione funzionerebbe inoltre solo in certe condizioni e con
certi operatori. E bisognerebbe essere vicini alla persona da
intercettare, nell'arco di pochi chilometri", continua Meucci. Va detto,
del resto, che gli operatori stanno via via spostando le telefonate
dalla rete gsm a quella umts, dove non vale quanto scoperto da Nohl.
Anche nella peggiore delle ipotesi, cioè che lo strumento d'attacco
arrivi prima che gli operatori passino in massa all'A5/3, per le aziende
più prudenti basterebbe spostare sull'umts le proprie chiamate al
cellulare. A patto di essere coperte dalla rete: l'umts raggiunge il 90
per cento della popolazione italiana, mentre il gsm sfiora il 100 per
cento.
(4 gennaio 2010)
++
cit off
++