Research Labs ha annunciato oggi di aver individuato una vulnerabilità nella tecnologia GSM che, se sfruttata in un attacco, permette di ottenere il controllo a distanza dei telefoni cellulari, per inviare messaggi ed effettuare chiamate verso servizi a pagamento. L’annuncio arriva da Karsten Nohl, responsabile della società tedesca Research Labs ed è riportata da Reuters.
Per ovvie ragioni di sicurezza Nohl non ha presentato i dettagli della vulnerabilità ma l’esperto ha dichiarato che i malintenzionati interessati a sfruttarla potrebbero realizzare il codice necessario nel giro di poche settimane invogliati dall’immenso potenziale bacino di bersagli. Trattandosi di una vulnerabilità nello standard GSM l’attacco potrebbe colpire in una volta sola centinaia di migliaia se non addirittura milioni di cellulari in tutto il mondo. La tecnologia GSM è alla base dell’80% delle reti cellulari del pianeta e conta miliardi di dispositivi connessi.
Durante il suo intervento in occasione di una conferenza di Berlino sull’hacking Nohl presenterà la scoperta della vulnerabilità e anche una ricerca sui livelli di sicurezza offerti dagli operatori mobile. Il risultato della ricerca è disponibile a partire dal sito gsmmap.org. Gli operatori più sicuri sono T-Mobile in Germania e SFR in Francia: in generale però Nohl dichiara che nessuno degli operatori presi in esame offre un buon livello di sicurezza per i propri clienti. L’indagine ha preso in esame 32 operatori in 11 Paesi, Italia inclusa, per quanto riguarda l’intercettazione delle telefonate, la localizzazione del dispositivo e dell’utente infine sulla possibilità di impersonare il dispositivo di un’altro utente.
E’ interessante notare che secondo il ricercatore: “I network mobile sono di gran lunga la parte più debole dell’ecosistema cellulare, anche rispetto ai numerosi dispositivi Android e iOS attaccati”. Infine Nohl dichiara che la sicurezza per gli utenti potrebbe essere sensibilmente migliorata semplicemente se gli operatori mobile aggiornassero i propri software. 
