Una Spy Story, e se fosse la nostra vita quotidiana?
Attraverso strumenti e tecniche particolari, ma non irraggiungibili da hacker e specialisti, il telefono cellulare Gsm può essere intercettato.
Quando si passò dal mondo Etacs a quello Gsm chi temeva di essere spiato tirò un sospiro di sollievo. Per parecchie persone il salto dall'analogico al digitale era sufficiente per non pensarci più.
I meccanismi di cifratura delle comunicazioni davano garanzia di grande riservatezza, ma già da qualche tempo gli esperti dicono che quella sicurezza è come evaporata. Gli algoritmi (ovvero complesse formule matematiche), che blindavano i messaggi audio scambiati da chi conversava con il cellulare, sono considerati di burro. Due spettri non hanno faticato a metter paura a chi invece sperava di star tranquillo: i loro nomi sono «Eavesdropping» (intercettazione «classica», passiva) e «Man-in-the-middle attack» (tecnica attiva di attacco dell' «uomo di mezzo», basata sulla frapposizione di un apparato ricevente pirata tra il telefonino da ascoltare e il ponte radio che garantisce a questo la connessione alla rete telefonica). Quando viene effettuata una chiamata con un apparato Gsm, il gestore dei servizi di telefonia mobile riconosce un utilizzatore sulla base della sua scheda Sim (sigla ormai quotidiana che sta per «Subscriber Identity Module», ossia modulo di identità del sottoscrittore del rapporto di fornitura di servizi) e lo autorizza all'uso della rete solo dopo aver verificato la regolarità della sua condizione di utente. Ma se qualcuno riesce a installare un piccolo ponte radio fasullo (è qualcosa che sta in una valigetta ventiquattrore), può «agganciare» fraudolentemente una chiamata e ascoltarla. Questi sistemi portatili funzionano proprio come i ponti radio che, distribuiti sul territorio, costituiscono l'epicentro di ogni singola «cella» del grande reticolo del sistema telefonico mobile e permettono al cellulare di rimanere rintracciabile da eventuali chiamate in arrivo e di effettuare le proprie telefonate in uscita. I malintenzionati sfruttano la dinamica di dialogo tra telefonino e ponti radio che normalmente consentono che una telefonata possa continuare senza alcuna interruzione anche se l'utente mobile, spostandosi, passa da una cella all'altra. Le apparecchiature in questione si intromettono nella comunicazione «tecnica» tra cellulare e ponte, facendo credere al ponte (in gergo chiamato Bts, o stazione base) di essere il telefonino e viceversa a quest'ultimo di essere il ponte radio. Chi si dedica a queste attività illegali sa bene che per poter tradurre in pratica quanto appena detto bisogna trovarsi nelle immediate vicinanze del soggetto da spiare. Considerato il contesto urbano di una grande città dove le celle hanno dimensione che non supera mai quella del quartiere, chi spia illecitamente non si deve trovare a più di cento metri dalla sua «preda». Una distanza maggiore potrebbe determinare, infatti, il posizionamento in una cella diversa da quella in cui avviene la chiamata da ascoltare. Non si tratta in realtà di una intercettazione mirata, ma – di fatto – del controllo del traffico telefonico di una certa zona. E' come utilizzare un aspirapolvere per raccogliere qualcosa che ci può essere caduto e finito sotto il letto: dopo aver risucchiato tutto, è necessario «setacciare» e trovare quel che davvero serve. Le modalità di selezione possono fare perno su una serie di elementi identificativi che individuano in maniera inequivoca la persona presa di mira. La via più frequentemente adoperata è quella di rintracciare il cosiddetto codice Imsi (International Mobile Subscriber Identity) che è correlato alla Sim e quindi al numero dell'utenza. Chi intercetta sa bene che il suo «bersaglio» potrebbe cambiare la scheda all'interno del telefonino e allora occorre puntare sul Dna di quest'ultimo, ovvero il codice Imei (International Mobile Equipment Identity) che rimane invariato a prescindere dal gestore e dal numero utilizzato. Altra possibilità si basa sull'acquisizione del codice Tmsi (Temporary Mobile Subscriber Identity) vale a dire il numero temporaneo che viene assegnato al telefonino dal ponte che lo ha in carico. Le contromisure al rischio di intercettazione sono «coetanee» delle stesse insidie che sono chiamate a contrastare. La cifratura – fin che non cade vittima dei sempre più celeri sistemi di decodifica – rende incomprensibile quel che viene detto tra i due interlocutori telefonici. Quindi identificazione e autenticazione (quest'ultima è una sorta di «convalida» dell'identità di chi è all'altro telefono) garantiscono che lo scambio di informazioni avvenga e tecnicamente possa avvenire soltanto tra i soggetti autorizzati. Tra i metodi di difesa ci sono le chiavi di sessione, ovvero dei codici segreti di individuazione temporanea di chi dialoga: quelle identità sono certificate e valide soltanto per quella chiamata e ne occorrono di nuove per la successiva conversazione. Anche se un hacker riuscisse a carpire quelle chiavi per sostituirsi a uno degli interlocutori intercettati, la bravata non gli servirebbe a nulla perché la validità di quelle sequenze numeriche identificative finisce alla conclusione di quella singola chiamata. Queste soluzioni hanno frenato l'intrusione sistematica dei malintenzionati nella privacy degli utenti di cellulare, ma la loro efficacia ha avuto vita breve e non è mai risultata adeguata a difendere dai cosiddetti «attacchi attivi».
Trasparenti le chiamate, d'accordo, ma i “messaggini”?
Molti sottovalutano che i brevi messaggi di testo, gli Sms per intenderci, non danno alcuna garanzia di riservatezza. La soluzione tecnica utilizzata da questo sistema prevede il trasferimento «in chiaro» (e quindi in regime di totale comprensibilità) dei messaggi inviati. Oltre al rischio che qualcuno ottenga indebite copie degli Sms in carta carbone, le conseguenze più spiacevoli possono derivare dal furto e dal successivo uso improprio del numero mittente, che potrebbe spedire (senza esserne l'effettiva origine) messaggi di minaccia o ingiurie che un domani è difficile giustificare.
Esistono cellulari che possono ricevere particolari Sms che non contengono solo informazioni, ma che mandano in esecuzione vere e proprie procedure analoghe a quelle che l'utente può attivare agendo sulla tastiera del telefonino. L'esempio più banale è quello dei biglietti da visita digitali che, spediti con metodo analogo a quello dei «messaggini», vanno a scrivere nella rubrica del cellulare del destinatario nome, qualifica e numero del mittente secondo le indicazioni che è andato a impostare chi ha proceduto all'invio. Che effetto può fare trovarsi tra gli amici più cari qualche camorrista il cui numero è inspiegabilmente memorizzato sulla Sim o nell'apparecchio? E' poi facile comprendere che analoghi Sms redatti, con codici informatici che il telefonino riconosce come ordini legittimi cui dare corso, possono cancellare o modificare irrimediabilmente nomi e numeri oppure far partire chiamate internazionali o a costosissimi servizi «a valore aggiunto»: la perdita delle informazioni e traumatizzanti bollette sono il prezzo molto alto che deve pagare chi non adopera tutte le cautele necessarie.
Bisogna infine tener conto che i telefonini si stanno immedesimando nei computer e i Pc portatili cambiano natura rapidamente con una scheda Umts/Gprs. Il cellulare sempre più informatizzato comincia, però, ad accusare i primi malanni del cugino computer e sono già numerosi i virus che mandano in tilt i telefonini o ne stravolgono le funzionalità. Le istruzioni malefiche possono rendere trasparenti le informazioni più delicate che abbiamo sul cellulare: dati riservati e notizie che è preferibile non far circolare possono finire nelle mani di chi può utilizzare in proprio vantaggio e, naturalmente, a discapito di chi è stato infettato.
A cura di Umberto Rapetto - Data Manager Online