Un bug trasforma gli smartphone in cimici

Pubblicato: gennaio 22, 2011 in News, Telefonia
Tag:, ,

Un ricercatore dell’Università del Lussemburgo, Ralf-Philipp Weinmann, ha individuato un bug che potrebbe trasformare l’iPhone di Apple e i terminali Android in veri e propri sistemi per lo spionaggio ambientale. Finora gli hacker hanno avuto accesso ai dispositivi mobile sfruttando vulnerabilità del sistema operativo o delle applicazioni installate, ma la tecnica scoperta da Weinmann consente il controllo remoto degli smartphone attraverso la rete GSM.

Anche se si tratta di un attacco molto complesso, ad un hacker esperto sono sufficienti poche migliaia di dollari per realizzare una piccola stazione cellulare e trasformare uno smartphone in un sistema di ascolto remoto. Ralf-Philipp Weinmann darà una dimostrazione della sua ricerca durante la conferenza Black Hat 2011 di Washington D.C. Il titolo della sua presentazione è “The Baseband Apocalypse“.
Tutti i terminali integrano un chip GSM per inviare e ricevere segnali radio sulle reti cellulari degli operatori telefonici. Weinmann ha scoperto ora un bug nei firmware dei processori di Qualcomm e Infineon Technologies integrati negli iPhone e nei prodotti Android: con circa 2.000 dollari di hardware per PC e il software open source OpenBTS, chiunque può realizzare una personale stazione radio (la cella a cui si collega il cellulare) e inviare al terminale un codice maligno. Questo codice, caricato nel firmware del processore GSM, può attivare la funzione di risposta automatica senza che l’utente si accorga di nulla.

Un hacker potrebbe quindi non solo ascoltare tutte le telefonate, ma anche le conversazioni delle persone che si trovano nelle vicinanze dello smartphone. Informazioni anche molto riservate e vendibili al miglior offerente se queste persone sono politici o uomini di affari. Ovviamente questo tipo di hacking è illegale, così come è illegale intercettare le telefonate che viaggiano sulle frequenze utilizzate dai cellulari, ma non sarà certo la legge a fermare i malintenzionati.

Fino a cinque anni fa, i produttori di smartphone non erano molto preoccupati perchè l’hardware per realizzare una stazione cellulare aveva un costo di decine di migliaia di dollari. Ora invece è tutto molto più facile. Durante l’ultimo Defcon, il ricercatore di sicurezza Chris Paget aveva già mostrato ai presenti come utilizzare il software OpenBTS per registrare l’audio delle chiamate telefoniche. (Luca Colantuoni – webnews.it).

Annunci
commenti
  1. math games ha detto:

    post not working in firefox

  2. Fantastic points altogether, you simply gained a logo new reader. What would you suggest in regards to your submit that you just made a few days ago? Any sure?

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...