Quanto emerso oggi e portato alla luce dalla trasmissione americana 60 Minutes è sconvolgente ed incredibile.
Che nessun sistema operativo fosse inviolabile, lo sapevamo. Che nessun dispositivo fosse inviolabile, lo stesso. Ma che la falla fosse così grande, proprio era impensabile.
Nella trasmissione della CBS, 60 Minutes, un gruppo di hacker tedeschi – invitati in studio – ha dimostrato di poter registrare ogni telefonata, ogni SMS e rintracciare la posizione di un dispositivo grazie alla triangolazione cellulare senza nemmeno avere a disposizione il telefono. Basta conoscere il numero di telefono.
La prova è stata fatta con un iPhone, per cui Apple sta combattendo contro FBI e Governo riguardo la sicurezza, dato ad un deputato americano. Ted Lieu, questo il nome, ha dato agli hacker il proprio numero di telefono e questi in poco tempo sono riusciti a riferirgli di tutte le chiamate ed SMS inviati e ricevuti su quel numero.
Le intercettazioni vengono effettuato grazie ad una falla di sicurezza della rete SS7, il cuore del sistema di telefonia mobile mondiale. Quotidianamente miliardi di chiamate e messaggi percorrono questo sistema di comunicazione.
Uno degli hacker, Karsten Nohl (con dottorato in ingegneria informatica) ha mostrato anche come sia possibile, oltre a risalire al registro delle chiamate e gli sms, rintracciare la posizione del cellulare anche senza GPS attivo grazie alla triangolazione cellulare.
Il deputato si è dichiarato sconvolto per la dimostrazione soprattutto pensando che, volendo, gli hacker avrebbero potuto ascoltare una telefonata con il Presidente americano Barack Obama e ottenere il suo numero di telefono.
Riguardo la vulnerabilità della rete SS7, l’hacker ha dichiarato che la falla esiste da tempo ed è nota a tutti ma c’è un motivo per cui nessuno si è preoccupato di intervenire: «La possibilità di intercettare le telefonate attraverso la rete SS7 è un segreto delle agenzie di intelligence di tutto il mondo e nessuno chiede che sia sistemata».
Secondo il deputato questo è del tutto inaccettabile: «Chi sapeva di questa vulnerabilità e non ha fatto nulla perché venisse corretta dovrebbe essere licenziato! E’ impensabile, non è accettabile che 300 milioni di americani e altri miliardi di utenti nel mondo debbano rischiare di essere intercettati solo perché i servizi di intelligence possano sfruttare questo sistema!»