Dopo la scoperta del progetto Prism con cui l’NSA spia gran parte dei provider più grandi statunitensi ecco arrivare un’altra notizia che butta benzina sul tema già infuocato della privacy.
Questo il commento di uno degli hacker:
“Non si tratta di come la NSA attaccherebbe la gente comune. Si tratta di come la gente attaccherebbe la gente comune”
Due ricercatori di sicurezza statunitensi, infatti, sono riusciti a modificare un amplificatore di segnale Wireless Network Extender (femtocell) della Verizon, compagnia telefonica con oltre 144 milioni di abbonati, trasformandolo in un dispositivo in grado di intercettare chiamate, SMS e foto.
I femtocell sono degli amplificatori di segnale Wireless casalinghi che usano la rete GSM per connettersi alla rete per poi condividerla via Wifi, praticamente dei router 3G con access point Wireless.
I due ricercatori, Tom Ritter e Doug DePerry, hanno modificato il software dell’access point Verizon riuscendolo a trasformare in uno sniffer dei segnali GSM dei cellulari ad esso collegati.
I due hacker hanno dato dimostrazione del loro access point spia alla Reuters e in fondo all’articolo vi riportiamo il video. Al momento non hanno reso pubblici i dettagli tecnici poiché non vogliono incentivare l’uso criminoso di questa falla di sicurezza. Prossimamente saranno ospiti ai prossimi convegni hacker DEF CON e BlackHat dove daranno dimostrazioni più elaborate dell’access point spia.
Verizon dal canto suo ha già provveduto a patchare la falla di sicurezza ma i due ragazzi sostengono che ce ne siano ancora molte aperte e che oltre Verizon altri 30 provider di telecomunicazioni che offrono dispositivi simili potrebbero avere le stesse problematiche.
Nonostante ciò il Public Relations Manager di Verizon, David Samberg, ha comunque ribadito la sicurezza del loro dispositivo:
“La Verizon Wireless Network Extender rimane una soluzione molto sicura ed efficace per i nostri clienti”
Le possibili applicazioni di una falla del genere potrebbero essere molto gravi e, come si vede nel video, si potrebbe portare il dispositivo autoalimentato all’interno di un posto affollato e intercettare tutte le chiamate, SMS e foto dei cellulari presenti. Di sicuro una nuova minaccia dalla quale le compagnie telefoniche dovranno iniziare a preoccuparsi e ad organizzare una difesa.
Di seguito il video dove viene dimostrata la vulnerabilità del Verizon Wireless Network Extender moddato che consente di spiare un cellulare intercettando chiamate, SMS e foto dai dispositivi ad esso collegati, indipendentemente dal sistema operativo Android o iOS.