Due esperti nel campo della sicurezza avrebbero scoperto un meccanismo che consente di individuare nelle reti GSM il numero di telefono di un qualunque utente. La vulnerabilità è stata individuata da Don Bailey di iSec Partners (una società indipendente che si occupa di sicurezza) e Nick DePetrillo (un ricercatore indipendente), evidenziando i problemi di privacy e sicurezza derivanti da tale falla. La vulnerabilità non avrebbe a che fare con i software o l’hardware ma sarebbe insito nell’architettura stessa della rete. I ricercatori hanno dimostrato di essere in grado di visualizzare un qualunque numero nei database dei provider telefonici, individuando nome e cognome del relativo proprietario.
Il cuore del problema sarebbero i database usati dagli operatori di telefonia mobile che consentono di associare gli abbonati ai vari numeri di cellulare o della rete fissa. Questi database contengono informazioni su persone e aziende: scavalcata la sicurezza ed entrati in questi database è facile, ad esempio, conoscere i numeri associati a una certa azienda o numeri di cellulare in qualche modo legati ai suoi dipendenti.
A detta di Bailey e DePetrillo non esiste una soluzione per porre rimedio alla vulnerabilità. La scoperta è stata presentata lunedì nel corso della SOURCE conference (riunione sulla sicurezza) che si è tenuta a Boston. Non è chiaro se il problema riguarda solo gli operatori di telefonia statunitensi e se il problema interessa anche gli operatori del resto del mondo.
[A cura di Mauro Notarianni]
