Intercettazioni e criptazioni 'fai da te': SpyPhones VS Criptofonini

E' ormai da mesi che a causa del mega-scandalo che ha investito il calcio si parla incessantemente di intercettazioni, fuga di notizie dalle procure e conseguente scarsa tutela della privacy.
Certo, fino a qualche anno fa, poter 'ascoltare' ed acquisire conversazioni telefoniche tra due individui era difficile per un privato soprattutto perchè richiedeva particolari e costose apparecchiature..
Oggi le cose sono drasticamente cambiate, e se da un lato c'e' chi ricorre al VoIP per cercare di tutelare la propria riservatezza, i cellulari (GSM o UMTS che siano) sono ormai sempre più nell'occhio del ciclone.

Tralasciando le tecnologie e le costose apparecchiature in dotazione all'esercito, alla PolPost e alle agenzie investigative, vediamo 'quanto' e fino a che punto è facile intercettare 'amatorialmente' le conversazioni telefoniche altrui senza ovviamente che l'interessato se ne accorga.

Prima però una breve premessa/digressione.
La tecnologia GSM ha segnato con il suo avvento una svolta notevole rispetto alla precedente Etacs, i suoi punti di forza sono stati sinteticamente:

1- la maggiore 'sicurezza' nella trasmissione del segnale (digitale e non più analogico);
2- l'impossibilità nativa di clonazione del cellulare -se non si possiede la relativa SIM Card- a differenza degli Etacs;
3- l'uso di un segnale criptato per le conversazioni che ne impediva l'ascolto 'in chiaro' e allo stesso tempo ne preservava la trasmissione;

Tutto ciò in teoria e agli albori (circa 15 anni fa).

Ma si sa, spesso le cose quanto più vengono definite 'sicure' tanto più hanno vita dura.

E così dalla seconda metà degli anni '90 ricercatori ed esperti hanno dimostrato la 'crackabilità' dei vari algoritmi utilizzati nella trasmissione GSM (A5 e le sue varianti da un lato, A3/A8 e COMP128 dall'altro), in alcuni casi dimostrando come successive 'implementazioni' apparentemente finalizzate a rafforzarne la sicurezza fossero in realtà dirette ad indebolirla o comunque a rendere possibili varie tipologie di attacco (NB: attacchi via etere in alcuni casi, senza aver bisogno della SIM per recuperarne la relativa chiave di autenticazione).
Di qui il sospetto che dietro ci fosse persino la regia di agenzie o enti governativi quali CIA, FBI ed NSA per facilitare più rapidamente la decodificazione del segnale e conseguentemente l'intercettazione tra utenti.

Chiusa questa parentesi, veniamo ad alcuni degli ultimi ritrovati nel campo dell'intercettazione e della criptazione 'fai da te'.

Nel primo caso senza dubbio una piccola rivoluzione si è avuta con gli SpyPhones. SpyPhone inizialmente era il nome di un servizio offerto da un sito dedicato alle investigazioni, ma col tempo la rapida evoluzione e il gran numero di varianti ne hanno fatto una vera e propria branca nel campo delle intercettazioni.

Genericamente quindi gli SpyPhones sono cellulari (normali Siemens,Nokia etc) modificati o venduti da apposite aziende. Nel cellulare viene montato un chip in cui l'azienda vi memorizza un numero a scelta dell'acquirente, un numero 'speciale', perchè ogni volta che lo si compone il cellulare si attiva e 'risponde' in automatico.
Regalando questi apparecchi a chi si vuol tenere sotto controllo gli si cancella letteralmente la privacy, perchè l'apparecchio in questione, quando agisce da 'spia' non da alcun segnale esterno: non suona, non vibra e persino lo schermo resta in standby senza illuminarsi.
Se poi il cellulare è munito di fotocamera, lo SpyPhone ne attiva il funzionamento rendendo possibile monitorare quanto avviene nei pressi del telefonino. In questa foto -in esclusiva per il CSIG- è visibile il 'famigerato' chip a confronto con una normale SIM Card.



I punti di forza degli SpyPhones rispetto ad altri sistemi sono:

-l'economicità: sebbene i cellulari abbiano un prezzo dai 200 euro in su, il singolo chip infatti costa circa 30 euro e per chi ha un minimo di nozioni di elettronica è facilmente installabile;

-la versatilità: potendo funzionare anche da microspia o telecamera ambientale;

Ma le varianti sono tante, ci sono per esempio chip SpyPhone che memorizzano tutti gli sms inviati e ricevuti da un telefonino o anche semplici software SpyPhone (ribattezzati con nomi più disparati), con una molteplicità di funzioni ed opzioni.
Si pensi -per dirne uno- a Photospy, un software particolarmente diffuso ed economico compatibile con un gran numero di cellulari e scaricabile anche 'in prova' dal sito del produttore (www.diginaut.com).

Se da un lato quindi questa rappresenta una delle ultime frontiere dell'intercettazione 'fai da te', non mancano le contromisure sia hardware che software.

Partendo da queste ultime, meritevole di attenzione è sicuramente Voylent Communicator, un software per cellulari in grado di comunicare in tutta sicurezza, facendo della crittografia a 256bit e dell'uso del sistema di tramissione CSD (Circuit Switch Data) implementato nei moderni cellulari i suoi punti di forza.
La possibilità di scaricarlo direttamente dal sito del produttore, e la compatibilità con cellulari dotati di sistema operativo Symbian lo rendono abbastanza versatile e commerciale, a differenza di altri sistemi di 'criptofonia' quali ad es. Cryptech della italiana Caspertech o Vectrotel X8 della svizzera Vectronix, non installabili e configurabili liberamente dall'utente.

Se poi avete già un telefonino e magari non è di ultima generazione, allora potete ricorrere alla criptofonia hardware, tecnologia che mediante un particolare dispositivo (trasmittente e ricevente) da collegare alla presa dati del cellulare permette di effettuare o ricevere chiamate crittografate sempre a 256bit:



Insomma, se questi recenti sistemi di criptazione sembrano rappresentare l'ultimo baluardo per chi vuole garantirsi ancora un minimo di privacy telefonica, sono pur sempre limitati nella loro funzionalità o accessibilità.
..E il loro utilizzo diventa sterile se chi riceve le nostre chiamate non è dotato della stessa attrezzatura (software o hardware che sia).


Rocco Gianluca Massa