SS7 (Signaling System) è un vecchio protocollo sviluppato negli anni ’80 ed impiegato tutt’ora nella gestione di chiamate e messaggi. La scoperta della vulnerabilità è stata annunciata alla Chaos Communication Congress a dicembre 2014, anche se i primi leak a riguardo (presi poco sul serio perché solo teorici) risalgono al 2008.
Adesso, secondo i ricercatori, chiunque può sfruttare la vulnerabilità, poiché il costo dell’apparecchiatura necessaria è calato drasticamente, diventando accessibile, mentre una volta mettere le mani nel Signaling System era impensabile – per chiunque non fosse parte di un operatore mobile).
Fintantoché un hacker ha accesso ad un portale SS7, è per lui possibile inoltrare tali conversazioni ad un dispositivo di registrazione online, per poi reindirizzare la chiamata al legittimo destinatario. Una procedura simile può essere messa in pratica per spiare i messaggi, il che può essere molto pericoloso: servizi come Telegram, Whatsapp, e persino alcuni provider bancari inviano alcuni SMS di registrazione per quella procedura chiamata “Autenticazione a due fattori“.
Nessuno aveva mai dimostrato un attacco in diretta prima di “60 minutes is claiming the scoop“, trasmissione australiana famosa per i suoi special report. Ecco un estratto video della puntata:
Nel report, il team di hacker aveva a disposizione l’accesso legale a SS7, in quanto white hat, e potenzialmente è più complicato per altri hijackare i portali: tuttavia non è una procedura impossibile.
Alcuni Stati come Australia e Germania stanno imponendo ai propri operatori mobile nazionali di migliorare le procedure di sicurezza, ma se probabilmente già loro non si muoveranno tanto velocemente quanto è nelle loro possibilità, che tempi dovremmo aspettarci in Italia?
La probabilità di essere vittima di un attacco basato sulla vulnerabilità SS7 è bassa, ma non è ancora pari a 0. Cosa ne pensate? Dite la vostra nei commenti.