Estero
Italia
Acquisizioni
Partnership e Joint Venture
Promozioni
Curiosità
Gestori italiani
Gestori esteri
Costruttori
Portali Internet

Cerca in archivio
Visti e provati
Prove comparative
Le vostre classifiche
Provati da voi
I trucchi

Cerca un telefono

UMTS
GPRS
Wap
I-mode
GSM
M-commerce
Funzionamento GSM
SMS
Cellbroadcast
Cellulari & salute
Elettromagnetismo
VoIP
Callback
Number Portability
Unified Messaging
Echelon
Bluetooth
Partecipa al Forum di Multimediale.net

le Notizie, le Prove a casa vostra

Scarica i loghi e le suonerie
Multimediale.net

. copyright
. info legali
. pubblicità
  Segnala questo
sito ad un amico

<img src="../../images/titolo_rubriche.gif" width="500" height="30">

Pag: 1-2-3-4-5-6-7-8-applicazioni-sommario-Index

Clonare il GSM

Note: il materiale che segue fu pubblicato i origine all'inizio del 1998.
E' probabile, ed auspicabile per il nostro portafoglio, che da allora siano stati presi provvedimenti atti a evitare che simili procedure possano essere messe in atto.

E' stato stabilito che persone con accesso diretto al GSM della vittima possono clonare detto terminale, ed effettuare chiamare a carico del proprietario del telefono.

Questo dimostra come l'originale progetto di sicurezza e le specifiche previste, non siano all'altezza del loro compito, anche se il danno è solo parziale in quanto c'è necessita di vicinanza fisica al cellulare della vittima.

Detto per inciso, negli Stati Untiti, dove il sistema è differente è possibile clonare i cellulari semplicemetne attraverso l'uso di alcune apparecchiature radio.

E' stato stabilito che ciò comporta perdite per 500 milioni di dollari l'anno per le compagnie telefoniche.

Un utilizzo potenzialmente fraudolento potrebbe avvenire da parte del venditore del terminale GSM, il quale potrebbe fare una copia di riserva per il proprio utilizzo, e dopo effettuare chiamate a carico dell'ignaro acquirente.

Background

Il sistema di prevenzione degli attacchi fraudolenti si basa su un codice speciale di crittografia, che sembra essere non sufficientemente resistente da prevenire gli attacchi. Per entrare nel sistema una persona può interagire con la SIM ripetutamente con diverse query, utilizzando tecniche matematiche per apprendere il codice di accesso segreto. Una volta scoperto quello può far addebitare le telefonate alla sua vittima.

Chiarificazioni

No vorremmo enfatizzare troppo l'argomento. Abbiamo specificato che è possibile clonare un GSM solo attraverso il contatto fisico con esso, o con la SIM.

Cosa non funziona a dovere?

Questa vulnerabilità può essere ricondotta ad un errore fondamentale nella progettazione: la segretezza. Gli esperti hanno imparato negli anni che l'unica via per assicurare la sicurezza è aprire un procedimento chiaro e trasparente che coinvolga una moltitudine di persone a provare a mettere in crisi il sistema.

Difficilmente il sistema sarebbe stato messo in ginocchio così facilmente e velocemente se ci avesse lavorato sopra un gruppo di ricerca, anziché un pugno di persone.

Nel campo delle telecomunicazioni molto spesso si pone l'accento al design, alle funzionalità, all'autonomia delle batterie, ma troppo poco al fattore sicurezza.

Gli operatori GSM hanno ritenuto opportuno tenere segreti gli algoritmi di sicurezza, ma non così segreti da non essere scoperti.

Ed oggi con 300 milioni di utenti nel mondo potrebbe essere assai costoso correre ai ripari. Bisognerebbe infatti sostituire tutte la SIM in circolazione, fornirne di nuove, con l'algoritmno modificato, a tutti gli utenti e fare un upgrade dei software.

Dettagli tecnici dell'attacco

E' stato stabilito che per avere la clonazione del GSM bisogna rompere la procedura di autenticazione COMP128, un particolare di A3/A8, ampiamente utilizzato dai provider.

Formando un numero precedentemente scelto, attraverso un computer si chiede della SIM, e la SIM inizializza la procedura di autenticazione fino ad a che applica il COMP128 alla sua chiave segreta, facendo tornare indietro una risposta. Analizzando la risposta di ritorno è possibile determinare il valore della chiave segreta.

Chiaramente questo passaggio richiede accesso fisico alla SIM, la disponibilità di un lettore di Smart Card, e di un computer che diriga le varie operazioni,  e nonostante ciò l'intero procedimento richiede più di 8 ore perché la smartcard deve essere interrogata almeno 150.000 volte.

Mancanza di privacy

All'epoca in cui furono discussi questi argomenti sembrò che ci fosse un disegno deliberatamente scelto per consentire di intercettare le conversazioni tra le persone.

Fu stabilito infatti che un chip chiamato A5, il quale disponeva di una chiave a 64 bit, ne utilizzava in realtà solo 54, ed i restanti dieci erano semplicemente rimpiazzati da una fila di zero. Chiaramente gli unici a poter trarre profitto da una situazione del genere erano la agenzie di sicurezza nazionale.

Ma i consumatori vogliono la privacy, e soprattutto in tempi di commercio elettronico mobile, è un'esigenza sempre più sentita.

Index

INDIETRO
Torna alla homepage