Codice GSM cellulari: superato dopo 20 anni. Conseguenze?

Lo standard GSM per le comunicazioni telefoniche è facilmente violabile e non garantisce sicurezza. Un ricercatore ha reso disponibile lo schema completo del processo di cracking.

 

Un giovane ricercatore tedesco, Karsten Nohl, ha craccato l’algoritmo di cifratura usato dal sistema GSM per le telefonate tramite cellulari. Nohl, ingegnere informatico di 28 anni, è riuscito a decifrare l’algoritmo criptato A5/1, dandone annuncio nel corso del Chaos Communications Congress di Berlino.

Un’azione, ha spiegato Nohl, con finalità puramente accademiche e finalizzata a dimostrare l’inadeguatezza della sicurezza dello standard GSM per le comunicazioni e la necessità, quindi, di sviluppare sistemi più solidi. Il codice di protezione è stato decifrato con un sistema open source al quale hanno contribuito 25 hacker.

Non è la prima volta che la sicurezza del sistema GSM viene messa a dura prova. Nel 2008, per esempio, i ricercatori David Hulton e Steve Muller avevano illustrato una vulnerabilità in occasione della conferenza Black Hat. Rispetto ai tentativi riusciti o meno del passato, però, Nohl è andato oltre e ha reso disponibile lo schema completo del processo di cracking, pari a 2 TB di dati. Il rischio è che un utente esperto possa entrare in possesso del codice messo a disposizione dal ricercatore tedesco e utilizzarlo per intercettare le telefonate altrui.

Secondo la GSM Association, però, il metodo presentato da Nohl è sì teoricamente fattibile, ma improbabile nella realizzazione pratica. Claire Cranton, portavoce della GSM Association, ha anche stigmatizzato la condotta dell’ingegnere informatico tedesco, rimarcando che in paesi come la Gran Bretagna e gli Stati Uniti la stessa sarebbe considerata illegale.

Autore: Andrea Galassi

Ultimi articoli correlati: