|
Focus
|
Intercettazioni e criptazioni 'fai da te': SpyPhones VS Criptofonini
Domenica 30 Luglio 2006
autore: Rocco Gianluca Massa E' ormai da mesi che a causa del mega-scandalo che ha investito il calcio si
parla incessantemente di intercettazioni, fuga di notizie dalle procure e
conseguente scarsa tutela della privacy.
Certo, fino a qualche anno fa, poter 'ascoltare' ed acquisire conversazioni
telefoniche tra due individui era difficile per un privato soprattutto perchè
richiedeva particolari e costose apparecchiature..
Oggi le cose sono drasticamente cambiate, e se da un lato c'e' chi ricorre al
VoIP per cercare di tutelare la propria riservatezza, i cellulari (GSM o UMTS
che siano) sono ormai sempre più nell'occhio del ciclone.
Tralasciando le tecnologie e le costose apparecchiature in dotazione
all'esercito, alla PolPost e alle agenzie investigative, vediamo 'quanto' e fino
a che punto è facile intercettare 'amatorialmente' le conversazioni telefoniche
altrui senza ovviamente che l'interessato se ne accorga.
Prima però una breve premessa/digressione.
La tecnologia GSM ha segnato con il suo avvento una svolta notevole rispetto
alla precedente Etacs, i suoi punti di forza sono stati sinteticamente:
1- la maggiore 'sicurezza' nella trasmissione del segnale (digitale e non più
analogico);
2- l'impossibilità nativa di clonazione del cellulare -se non si possiede la
relativa SIM Card- a differenza degli Etacs;
3- l'uso di un segnale criptato per le conversazioni che ne impediva l'ascolto
'in chiaro' e allo stesso tempo ne preservava la trasmissione;
Tutto ciò in teoria e agli albori (circa 15 anni fa).
Ma si sa, spesso le cose quanto più vengono definite 'sicure' tanto più hanno
vita dura.
E così dalla seconda metà degli anni '90 ricercatori ed esperti hanno
dimostrato la 'crackabilità' dei vari algoritmi utilizzati nella trasmissione
GSM (A5 e le sue varianti da un lato, A3/A8 e COMP128 dall'altro), in alcuni
casi dimostrando come successive 'implementazioni' apparentemente finalizzate a
rafforzarne la sicurezza fossero in realtà dirette ad indebolirla o comunque a
rendere possibili varie tipologie di attacco (NB: attacchi via etere in alcuni
casi, senza aver bisogno della SIM per recuperarne la relativa chiave di
autenticazione).
Di qui il sospetto che dietro ci fosse persino la regia di agenzie o enti
governativi quali CIA, FBI ed NSA per facilitare più rapidamente la
decodificazione del segnale e conseguentemente l'intercettazione tra utenti.
Chiusa questa parentesi, veniamo ad alcuni degli ultimi ritrovati nel campo
dell'intercettazione e della criptazione 'fai da te'.
Nel primo caso senza dubbio una piccola rivoluzione si è avuta con gli
SpyPhones.
SpyPhone inizialmente era il nome di un servizio offerto da un sito dedicato
alle investigazioni, ma col tempo la rapida evoluzione e il gran numero di
varianti ne hanno fatto una vera e propria branca nel campo delle
intercettazioni.
Genericamente quindi gli SpyPhones sono cellulari (normali Siemens,Nokia etc)
modificati o venduti da apposite aziende.
Nel cellulare viene montato un chip in cui l'azienda vi memorizza un numero a
scelta dell'acquirente, un numero 'speciale', perchè ogni volta che lo si
compone il cellulare si attiva e 'risponde' in automatico.
Regalando questi apparecchi a chi si vuol tenere sotto controllo gli si cancella
letteralmente la privacy, perchè l'apparecchio in questione, quando agisce da
'spia' non da alcun segnale esterno: non suona, non vibra e persino lo schermo
resta in standby senza illuminarsi.
Se poi il cellulare è munito di fotocamera, lo SpyPhone ne attiva il
funzionamento rendendo possibile monitorare quanto avviene nei pressi del
telefonino.
In questa foto -in esclusiva per il CSIG- è visibile il 'famigerato' chip a
confronto con una normale SIM Card.
I punti di forza degli SpyPhones rispetto ad altri sistemi sono:
-l'economicità: sebbene i cellulari abbiano un prezzo dai 200 euro in su, il
singolo chip infatti costa circa 30 euro e per chi ha un minimo di nozioni di
elettronica è facilmente installabile;
-la versatilità: potendo funzionare anche da microspia o telecamera
ambientale;
Ma le varianti sono tante, ci sono per esempio chip SpyPhone che memorizzano
tutti gli sms inviati e ricevuti da un telefonino o anche semplici software
SpyPhone (ribattezzati con nomi più disparati), con una molteplicità di
funzioni ed opzioni.
Si pensi -per dirne uno- a Photospy, un software particolarmente diffuso ed
economico compatibile con un gran numero di cellulari e scaricabile anche 'in
prova' dal sito del produttore (www.diginaut.com).
Se da un lato quindi questa rappresenta una delle ultime frontiere
dell'intercettazione 'fai da te', non mancano le contromisure sia hardware che
software.
Partendo da queste ultime, meritevole di attenzione è sicuramente Voylent
Communicator, un software per cellulari in grado di comunicare in tutta
sicurezza, facendo della crittografia a 256bit e dell'uso del sistema di
tramissione CSD (Circuit Switch Data) implementato nei moderni cellulari i suoi
punti di forza.
La possibilità di scaricarlo direttamente dal sito del produttore, e la
compatibilità con cellulari dotati di sistema operativo Symbian lo rendono
abbastanza versatile e commerciale, a differenza di altri sistemi di
'criptofonia' quali ad es. Cryptech della italiana Caspertech o Vectrotel X8
della svizzera Vectronix, non installabili e configurabili liberamente
dall'utente.
Se poi avete già un telefonino e magari non è di ultima generazione, allora
potete ricorrere alla criptofonia hardware, tecnologia che mediante un
particolare dispositivo (trasmittente e ricevente) da collegare alla presa dati
del cellulare permette di effettuare o ricevere chiamate crittografate sempre a
256bit:
Insomma, se questi recenti sistemi di criptazione sembrano rappresentare
l'ultimo baluardo per chi vuole garantirsi ancora un minimo di privacy
telefonica, sono pur sempre limitati nella loro funzionalità o
accessibilità.
..E il loro utilizzo diventa sterile se chi riceve le nostre chiamate non è
dotato della stessa attrezzatura (software o hardware che sia).
Rocco Gianluca Massa
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
| |
|
|
|
Venerdì 19 Aprile 2024
