Esaminiamo alcune digressioni che si sono svolte in rete e delle quali, al momento, sembrano perse le tracce ma che ho opportunamente salvato. I link sono presenti comunque, per memoria storica.

Qualche spiegazione

{mosgoogle left}

Come abbiamo compreso nella prima lezione, fino all'introduzione del GSM le nostre conversazioni radiotelefoniche erano sostanzialmente ascoltabili con mezzi alquanto semplici (i famosi "scanner" radio). A... quei tempi (recenti, peraltro) la privacy era ancora tenuta in considerazione più marginale rispetto ad oggi.

Il GSM, come primo gradino di una generazione digitale, ha di fatto impedito a tutti gli "ascoltoni" casuali di continuare a fare i "ficcanaso" negli affari altrui. Ciò dipende non tanto dal fatto che il GSM trasmetta una serie di impulsi digitali su un canale audio trasmesso via radio (un po' come fa il modem) che contengono la nostra voce digitalizzata, quanto dal fatto che questo flusso, oltre ad essere digitale, è anche cifrato.

Molto può essere appreso avendo la pazienza (e conoscendo l'inglese tecnico) di leggersi il sito della GSM Association:

http://www.gsmworld.com.

La pagina http://www.gsmworld.com/using/algorithms/index.shtml vi dice sostanzialmente (traduco per voi):

"Gli algoritmi di sicurezza GSM vengono impiegati per fornire autenticazione e sicurezza di privacy agli utenti di una rete GSM. Il GSM impiega tre diversi algoritmi di sicurezza chiamati A3, A5 e A8. In pratica, A3 e A8 sono generalmente implementati insieme (tecnica conosciuta come A3/A8). Un algoritmo di questo tipo (A3/A8) è presente nel Subscriber Identity Module (la famosa SIM) e nei centri di autenticazione di rete GSM. Esso si usa per autenticare il cliente e per generare una chiave di cifratura della voce e/o dei dati. Lo sviluppo degli algoritmi A3 e A8 è ritenuto un problema dei singoli operatori GSM, anche se alcuni esempi di implementazione sono disponibili. Un algoritmo A5 codifica la voce dell'utente e/o il traffico dati tra il telefono e la stazione radio base (la cella, n.d.t.) per fornire riservatezza. L'algoritmo A5 deve essere implementato sia nel telefono che nel sistema della cella (base station subsystem o BSS)".

Apparentemente, anche sorvolando sui tecnicismi, sembrerebbe di capire che la nostra privacy sia abbastanza tutelata, quando parliamo al "telefonino"; in realtà non è per niente vero. Soprattutto oggi, che la potenza dei PC è davvero molto più alta di quando il GSM è stato progettato. Vogliamo parlarne?

Cominciamo col chiederci perché è stato inventato questo CryptoPhone. Ne ha parlato anche Punto Intormatico. Come mai esiste questo dispositivo di intercettazione. Purtroppo, una codifica creata ormai alcuni anni or sono, poco protegge se raffrontata alle potenze elaborative di oggi. Infatti, sembrerebbe (e non ho troppi motivi per non crederci) che uno studente dottorando al Technion Institute di Haifa (Israele) abbia stupito il proprio professore, Eli Biham, dicendogli alcune cosine. (Traduco per voi il pezzo, la pagina originale online è qui mentre lo snapshot - dovesse scomparire la pagina online - è qui):

"Possiamo ascoltare una chiamata mentre ancora sta solo squillando, e nell'arco di una frazione di secondo possiamo sapere tutto di quell'utente" ha detto il professore all'agenzia stampa. "Quindi, possiamo ascoltare la chiamata.". "Utilizzando uno speciale apparato è possibile rubare telefonate ed impersonare un altro utente nel bel mezzo di una chiamata, come sta accadendo ora", ha aggiunto. I programmatori che hanno scritto il GSM hanno commesso un errore quando hanno dato priorità alla qualità della chiamata, a correggere i rumori di fondo e le interferenze e solo dopo avviare la cifratura, ha aggiunto Biham. La GSM Association ha riferito che i problemi di sicurezza nel sistema GSM risalgono ai tardi anni 80, quando la potenza elaborativa dei computer era ancora limitata. Inoltre, sostiene che questo problema in particolare può essere sfruttato solo con tecniche complesse e costose e richiederebbe tempo per colpire specifici utenti. Questa tecnica è al di fuori delle precedenti trattazioni accademiche, non vi è nulla di nuovo o di sorprendente per la comunità GSM. La GSM Association ritiene che le implicazioni pratiche sul contenuto della tesi (dello studente n.d.t.) siano limitate."

Certo, cosa volete che dicano? Si, effettivamente c'è un "buco" grosso come un pozzo nel GSM, buttate via tutti i cellulari... Certo che no. Si entrerebbe in contrasto con troppe forze politiche ed economiche. Fattori che, come ben sappiamo, sono determinanti.

Ora, il fatto stesso di sapere che possiamo essere ascoltati abbastanza facilmente già ci fornisce uno strumento di difesa. Sapendolo, staremo senz'altro più attenti a cosa diciamo. Finché ci ascoltano le Forze dell'Ordine, I Carabinieri, gli "uffici che lavorano nell'ombra", o la Polizia Postale, potremo esserne concettualmente infastiditi ma, tutto sommato, è il "male minore". Altro è se parliamo di un segreto aziendale, per esempio i dettagli di un brevetto, e qualcuno se ne impossessa. La cosa sarebbe meno gradevole. Oppure se ci ritroviamo l'utenza cellulare clonata: altrettanto poco gradevole.

Alcuni suggerimenti

1. Il proprio numero di cellulare, ove vi sia interesse a mantenere un certo livello di riserbo, va mantenuto strettamente riservato e fornito, scritto e annotato solo quando realmente necessario. Ricordate sempre di anteporre il famoso codice #31# prima di digitare il numero (dal fisso, *67# o 1793). Meglio, se possibile, impostare il cellulare in modo che lo faccia automaticamente. Per le persone che conoscete, alle quali volete far sapere chi siete, semplicemente memorizzerete nel cellulare i loro numeri preceduti da *31# in modo da forzare l'apparecchio ad autorizzare l'invio del numero. Va comunque tenuto presente che impedire la visualizzazione manualmente, come pure richiedere il numero "riservato" su linea fissa, non ci tutela al 100%. Esiste, infatti, una funzione delle centrali telefoniche detta "Override", della quale si può fare uso in casi particolari (o essendo Enti Pubblici preposti ad azioni specifiche), che nonostante la "riservatezza", permette al destinatario di visualizzare ugualmente il numero chiamante. Tale funzione, che ha un costo imposto dall'operatore telefonico, viene concessa per brevi periodi di tempo (1 mese) se si è ad esempio sporta denuncia per molestie tramite telefono. Ovviamente, dichiarare il falso e sporgere denuncia per molestie inesistenti è estremamente rischioso e del tutto non etico: quindi è da escludersi come circostanza di comodo. E non tentate di "hackerare" i vari dispositivi che visualizzano i numeri: sarebbe tempo perso. Quando il numero è riservato, normalmente (cioè se non è attivo l'Override) NON ESCE DALLA CENTRALE.
    

2. Imparate, per quanto possibile e quando necessario, a prendere l'abitudine di parlare sotto metafora: inizialmente può sembrare sciocco e puerile, tuttavia funziona;
    

3. Non tirate mai fuori la SIM dal vostro cellulare lasciandola incustodita: quel lungo numero stampigliato sopra che inizia (in Italia) con 8939 è il numero seriale della SIM: se un malintenzionato ne viene in possesso ed ha modo di accedere agli archivi del vostro operatore telefonico, può risalire al vostro profilo utente e ricavarne la famosa KI (la chiave privata per la decodifica).
    

4. Possibilmente, utilizzate tecnologie ragionevolmente recenti. Ad esempio, l'UMTS ad oggi (Dicembre 2003) è quasi del tutto impossibile "penetrarlo" se non con la più ampia e completa collaborazione del gestore telefonico. Che io sappia, non esistono ancora nè "false celle", nè dispositivi di intercettazione nè di forzatura della cifra. Certamente tali dispositivi verranno costruiti, ma intanto...
    

5. Legate, per quanto possibile, l'uso del vostro cellulare ad una specifica SIM attraverso le apposite funzioni, quando presenti. E' vero che questo vi impedisce di usare, magari, una batteria con "doppia SIM", ma oggi avere la doppia SIM è divenuto anacronistico, a causa della MNP (Mobile Number Portability, la portabilità del numero), per cui o ci si mette a controllare ogni volta, con gli appositi servizi, se il numero da chiamare è effettivamente di un certo gestore e poi si sceglie la SIM adatta, o si rischiano spese molto maggiori del previsto. La cosa migliore è una tariffa a prezzo unico: tanto, in media, spendereste comunque quella cifra (i gestori si son fatti bene i conti, non temete);
    

6. In linea di massima, NON prestate il cellulare. Anche se in buona fede, chi usa il vostro cellulare può non avere le vostre stesse attenzioni.

Per approfondire:

• http://scandecas.com (Apparecchiature di intercettazione)

• http://www.cryptophone.de (Il produttore del cellulare con cifratura forte)

• http://cryptome.org (Sito con moltissime informazioni SIGINT)

• http://www.reteumts.info (Sito specifico sulla tecnologia UMTS)

• http://www.umts-forum.org (Sito ufficiale UMTS)

• http://www.gsmworld.com (Sito ufficiale del GSM)

Condividere questa pagina su: