VoIP and Hacking | Consulenza Documentazione

A distanza di pochi mesi dalla notizia che la crittografia GSM era stata violata, con conseguenti grandi allarmismi, il GSM è tornato agli onori delle cronache per una vulnerabilità non proprio nuova, ma che era ritenuta sfruttabile solo dagli organismi di intelligence e di polizia, per i costi molto elevati e la impossibilità di acquistare legalmente la relativa tecnologia da parte dei comuni mortali.

La vulnerabilità consiste nel fatto che non esiste alcuna reciproca autenticazione tra un terminale mobile e la rete. Solo il primo si autentica, inviando alla cella con cui si associa il proprio IMSI (International Mobile Subscriber Identity), un numero di 15 cifre memorizzato nella SIM.
La mancanza di reciproca autenticazione apre le porte ad attacchi di tipo Man-in-the-Middle (MitM).
Non sarebbe un grosso problema, dato che il traffico viene crittato, se non fosse che il protocollo GSM consente alle celle la possibilità di forzare i cellulari connessi a disattivare la crittografia.
L’attacco MitM può avvenire in una situazione nella quale un elemento hardware sia in grado di interagire coi cellulari GSM con le stesse modalità con cui lo fa la cella del provider (un device di questo tipo è comunemente noto come IMSI-catcher).
Come conseguenza dell’impiego di un IMSI-catcher, informazioni sensibili come IMSI, IMEI, e numeri di telefono possono venire catturati. È anche possibile la registrazione dell’ audio di una chiamata (in una sola direzione).

Ne ha dato una pubblica dimostrazione, nell’ ambito dell’ultimo Defcon, il ricercatore Chris Paget, che per l’occasione ha allestito un IMSI-catcher del costo di 1500 dollari (per il transceiver, due antenne direzionali, un notebook) e utilizzando, per la parte software OpenBTS (un GSM access point software), ed Asterisk come gateway tra rete GSM e rete VoIP.

Nel corso della dimostrazione almeno 30 telefoni si sono collegati alla “cella”. Sono stati registrati i relativi IMSI, IMEI, tutti i numeri che sono stati chiamati, e, ovviamente, l’audio di tutte le chiamate effettuate (per un totale di 17 chiamate).
Nessuno dei proprietari dei cellulari ha notato alcunché di strano, nonostante la mancanza di crittografia sulla rete.

Le slides dell’evento sono disponibili in formato Open Office a questo indirizzo.

Send post as PDF to