Un codice trasforma gli smartphone in cimici

Un bug nei firmware dei chip GSM può essere sfruttato per attivare la funzione di risposta automatica e ascoltare le conversazioni dei presenti.
Un codice trasforma gli smartphone in cimici
Un bug nei firmware dei chip GSM può essere sfruttato per attivare la funzione di risposta automatica e ascoltare le conversazioni dei presenti.

Un ricercatore dell’Università del Lussemburgo, Ralf-Philipp Weinmann, ha individuato un bug che potrebbe trasformare l’iPhone di Apple e i terminali Android in veri e propri sistemi per lo spionaggio ambientale. Finora gli hacker hanno avuto accesso ai dispositivi mobile sfruttando vulnerabilità del sistema operativo o delle applicazioni installate, ma la tecnica scoperta da Weinmann consente il controllo remoto degli smartphone attraverso la rete GSM.

Anche se si tratta di un attacco molto complesso, ad un hacker esperto sono sufficienti poche migliaia di dollari per realizzare una piccola stazione cellulare e trasformare uno smartphone in un sistema di ascolto remoto. Ralf-Philipp Weinmann darà una dimostrazione della sua ricerca durante la conferenza Black Hat 2011 di Washington D.C. Il titolo della sua presentazione è “The Baseband Apocalypse“.

Tutti i terminali integrano un chip GSM per inviare e ricevere segnali radio sulle reti cellulari degli operatori telefonici. Weinmann ha scoperto ora un bug nei firmware dei processori di Qualcomm e Infineon Technologies integrati negli iPhone e nei prodotti Android: con circa 2.000 dollari di hardware per PC e il software open source OpenBTS, chiunque può realizzare una personale stazione radio (la cella a cui si collega il cellulare) e inviare al terminale un codice maligno. Questo codice, caricato nel firmware del processore GSM, può attivare la funzione di risposta automatica senza che l’utente si accorga di nulla.

Un hacker potrebbe quindi non solo ascoltare tutte le telefonate, ma anche le conversazioni delle persone che si trovano nelle vicinanze dello smartphone. Informazioni anche molto riservate e vendibili al miglior offerente se queste persone sono politici o uomini di affari. Ovviamente questo tipo di hacking è illegale, così come è illegale intercettare le telefonate che viaggiano sulle frequenze utilizzate dai cellulari, ma non sarà certo la legge a fermare i malintenzionati.

Fino a cinque anni fa, i produttori di smartphone non erano molto preoccupati perchè l’hardware per realizzare una stazione cellulare aveva un costo di decine di migliaia di dollari. Ora invece è tutto molto più facile. Durante l’ultimo Defcon, il ricercatore di sicurezza Chris Paget aveva già mostrato ai presenti come utilizzare il software OpenBTS per registrare l’audio delle chiamate telefoniche.

Ti consigliamo anche

Link copiato negli appunti