[ad#alberto-schiabel-1]
SS7 (Signaling System) è un vecchio protocollo sviluppato negli anni ’80 ed impiegato tutt’ora nella gestione di chiamate e messaggi. La scoperta della vulnerabilità è stata annunciata alla Chaos Communication Congress a dicembre 2014, anche se i primi leak a riguardo (presi poco sul serio perché solo teorici) risalgono al 2008.
Adesso, secondo i ricercatori, chiunque può sfruttare la vulnerabilità, poiché il costo dell’apparecchiatura necessaria è calato drasticamente, diventando accessibile, mentre una volta mettere le mani nel Signaling System era impensabile – per chiunque non fosse parte di un operatore mobile).
Fintantoché un hacker ha accesso ad un portale SS7, è per lui possibile inoltrare tali conversazioni ad un dispositivo di registrazione online, per poi reindirizzare la chiamata al legittimo destinatario. Una procedura simile può essere messa in pratica per spiare i messaggi, il che può essere molto pericoloso: servizi come Telegram, Whatsapp, e persino alcuni provider bancari inviano alcuni SMS di registrazione per quella procedura chiamata “Autenticazione a due fattori“.
Nessuno aveva mai dimostrato un attacco in diretta prima di “60 minutes is claiming the scoop“, trasmissione australiana famosa per i suoi special report. Ecco un estratto video della puntata:
Nel report, il team di hacker aveva a disposizione l’accesso legale a SS7, in quanto white hat, e potenzialmente è più complicato per altri hijackare i portali: tuttavia non è una procedura impossibile.
Alcuni Stati come Australia e Germania stanno imponendo ai propri operatori mobile nazionali di migliorare le procedure di sicurezza, ma se probabilmente già loro non si muoveranno tanto velocemente quanto è nelle loro possibilità, che tempi dovremmo aspettarci in Italia?
La probabilità di essere vittima di un attacco basato sulla vulnerabilità SS7 è bassa, ma non è ancora pari a 0. Cosa ne pensate? Dite la vostra nei commenti.
Ora sapranno cosa mi preparerà la mamma a pranzo
Concordo, per noi non è la fine del mondo… ma per la aziende…
E basta con fagioli e cipolla ogni giorno…. :-)
Ma già lo sanno tutti :D
Pasta con il pomodoro :D
Si e non è più sicuro fare bonifici online… dovrò tornare a fare fila in banca?!?
Dovremo tra poco tornare a fare tutto “alla vecchia maniera”, infatti nel pomeriggio andrò in cantina a prendere le piume e il calamaio ? mi porto avanti col lavoro ?
prendi anche il pallottoliere, non si sà mai
Il Samsung S7 è già vulnerabile….ottimo !!
Non so se deriderti, infierire o farti una carezza per mandarti a letto tranquillo…
Ahah era solo una battuta! Anche io leggendo ss7 pensavo fosse un rumor sul prossimo galaxy… O un nuovo livello raggiunto da Goku ?
Simoneusala…in effetti la testa la usi… xD
Spero tu non abbia creduto che dicessi davvero ….!?!? Altrimenti il processo sarà inverso…
Torneremo ai bicchieri con lo spago
Io ho letto super sayan 7 ??
Ah.