Spiare le Telefonate
Autore
Ignoto.
E-TACS: Possibile mediante qualsiasi ricevitore FM (scanner)
sintonizzabile sulle banda dei 937.000- 960.000 Mhz . E' possibile ascoltare sia
le conversazioni sulle celle prossime al ricevitore sia riuscire a intercettare
i numeri di telefono chiamati attraverso degli speciali decodificatori
rintracciabili in commercio. Con un qualsiasi ricevitore o uno scanner che possa
ricevere le frequenze comprese tra 900 e 950 mhz in modulazione di frequenza
(FM) e' possibile ascoltare il traffico della rete cellulare E-TACS. Impostando
come passo di sintonia 12.5 khz e iniziando ad ascoltare intorno ai 937.000 Mhz
ascolteremo di sicuro le prime conversazioni provenienti dalla cella a noi piu'
vicina. Quando una conversazione si interrompe bruscamente con due toni acuti
vuol dire che la rete ha spostato la chiamata su un'altra cella in modo da
seguire l'eventuale movimento del terminale cellulare. E' da ricordare comunque
che in Italia gli articoli 617 e 617 bis del Codice Penale (modificati poi dalla
legge 8.4.74 nr. 98) è vietato l'ascolto e la diffusione di queste
comunicazioni.
GSM: a causa delle modulazione digitale non e' possibile l'ascolto delle
conversazione attraverso un normale scanner. L'unico possibilità e la ricezione
dei burst (pacchetti di dati trasmessi sul canale radiofonico) e la loro
successiva analisi e decodifica. Vari gruppi di lavoro stanno studiando
l'algoritmo A5 (versione AX) che viene utilizzato per la criptazione dei dati
trasmessi via radio. L’algoritmo utilizzato per crittare i pacchetti di dati
contenenti la nostra voce viene indicato con la sigla A5. Non essendo un
prodotto di pubblico dominio, i suoi sorgenti di sviluppo non sono liberamente
reperibili. Già solo questo dato dobbe indurci a una maggiore prudenza e a
legittimi dubbi sull’affidabilità dell’algoritmo stesso.La nascita
dell’A5 non è espressamente legata alla rete GSM. L’algoritmo venne
adottato dopo una lunga battaglia tra i vari paesi appartenenti al consorzio
paneuropeo da cui nacque la necessità di creare un sistema di telefonia
digitale sicuro e standardizzato. Nella competizione vinse l'idea di una rete
non invulnerabile e per la rete GSM venne adottata una versione modificata
dell’A5, chiamata AX. Questo sistema si basa su un codificatore di tipo str
eam ci pher (utilizzato per cifrare un ciclo continuo di bit da trasmettere) che
utilizza secondo i parametri ufficiali ETSI una chiave di cifratura di 64 bit
per codificare i 114 bit di ogni burst (pacchetto di dati) che viene trasmesso
da base a unità mobile.Secondo l’esperto di crittografia inglese Ross
Anderson l’ultimo dato non é reale e la chiave effettiva sarebbe di soli 5
byte (40 bit). Ciò rende fattibile la ricerca della chiave di partenza
avvalendosi di soli pochi giorni di calcolo di una workstation o di un potente
personal computer. Secondo Anderson sa- rebbe molto facile realizzare dei chip
progettati apposta per realizzare un banale attacco a 2^40 combinazioni, che
permetterebbero la nascita di un fantastico cracker di A5.Nel giugno del 1994
una possibile implementazione dell’A5X è stata diffusa su Internet e vari
sono i gruppi che stanno lavorando per la realizzazione di un veloce e
funzionale generatore di chiavi. Sempre nel giugno 1994 si doveva tenere all’IEE
di Londra un incontro organizzato dal professor Simon Sherpherd della Bradford
University sui problemi di sicurezza degli algoritmi stream cipher e soprattutto
dell’A5. Incredibilmente il GCHQ (il servizio inglese di intelligence) riuscì
a far saltare la presentazione.Un ulteriore segnale della effettiva non
sicurezza di questo sistema lo possiamo apprendere da un documento scritto da
Marcello Scatà e Lorenza Romano (disponibile liberamente in rete) della facoltà
di Ingegneria Informatica di Padova, su cui troviamo il seguente passaggio:
Supponiamo che effettuare una ricerca esaustiva di tutte le possibili chia vi
sia il metodo più efficiente per decifrare un messaggio cifrato. Possiamo
allora considerare la dimensione della chiave come una misura dell’affidabilità
di un algoritmo di crittografazione. Se assumiamo una cracking ma chi ne capace
di un milione di crittografazioni al secondo, otteniamo i seguenti risultati:
Tempo richiesto per verificare tutte le possibili chiavi
Dimensione chiave in Bit 32 = 1,19 Ore
Dimensione chiave in Bit 40 = 12,7 Giorni
Dimensione chiave in Bit 56 = 2.291 Anni
Dimensione chiave in Bit 64 = 584.542 Anni
Dimensione chiave in Bit 128 = 10,8 * 10^25 Anni
Nel valutare l’affidabilità di un algoritmo di crittografazione deve essere
perciò considerata la durata delle informazioni che devono essere protette.
Assumendo ad esempio che l’algoritmo A5 utilizzato nel sistema GSM abbia, come
sembra, una effettiva chiave di 40 bit (e non 64 bit), fornisce una adeguata
protezione per informazioni che hanno un tempo di vita breve. È opinione comune
che le conversazioni telefoniche cellulari abbiano un tempo di vita utile
dell’ordine di qualche settimana.
--------------------------------------------------------------------------------
Clonazione e furto di telefonate
E-TACS: la clonazione di un cellulare etacs avviene in maniera molto semplice
poiche' ogni terminale mobile viene identificato solo dal suo numero seriale e
dal suo numero telefonico. Mediante la riprogrammazione dall'esterno di questi
due parametri il nostro telefono potra' di colpo essere uguale a qualsiasi altro
della rete, permettendoci quindi di utilizzare servizi in maniera completamente
anonima e gratuita. Nonostante l'inserimento del PIN (il numero di blocco a 5
cifre che viene inserito ormai in ogni telefono) la rete Etacs continua
giornalmente a essere preda di furti a tutti i livelli. Nelle rete Etacs
l'identificazione di ogni terminale mobile avviene solamente attraverso la
coppia di dati relativi al numero seriale del telefono e al numero telefonico
dell'abbonato. Potendo cambiare il numero di serie di un telefono e potendo
inserire all'interno un numero telefonico gia' attivato abbiamo la possibilia'
di creare una serie infinita di copie di terminali Etacs attivi. Al momento
della risposta a una chiamata, il telefono che effettivamente rispondera' sara'
quello che per ultimo ha trasmesso in rete la sua posizione; per la chiamata non
esistono problemi, poiche' per la rete il terminale originale e quello clonato
sono perfettamente identici. La procedura per la riprogrammazione di un telefono
e' di solito molto semplice ed intuitiva, tutti i rivenditori di telefonia
cellulare possegono di solito le specifiche di ogni casa madre per la
programmazione dei telefoni. Il sistema più utilizzato per reperire numeri
seriali è l'intercettazione radio dell'inizio di una comunicazione quando il
terminale si indenfica trasmettendo il numero seriale.
GSM: nelle reti GSM il telefono non ha nessun valore se non dotato della
SIM card, un minuscolo microprocessore che viene inserito nel telefono e
contiene tutti i dati riguardanti l'identita' del proprietario del contratto, il
suo numero di telefono e tutti dati che vengono memorizzati nel telefono. Tutto
cio' permette di avere uno stardard di sicurezza molto alto che fa si' che il
fenomeno della clonazione, molto in voga nella rete Etacs, sia completamente
inattuabile nei GSM. L'unica via sembra quella della riprogrammazione e
dell'analisi delle SIM possibile con vari software e interfaccie disponibili in
rete. Le sim come tutte le smartcard sono riprogrammabili e copiabili attraverso
un apposita interfaccia che permette al nostro computer di leggere e scrivere
nella memoria della card.
--------------------------------------------------------------------------------
Controllo a distanza degli spostamenti
E-TACS: i terminali etacs trasmettono la loro posizione ogni sei minuti alla
cella piu' vicina, in modo che tutta la rete possa conoscere la posizione di
ogni utente per poterlo facilmente rintracciare in caso di chiamate. Questo
permette di risalire a una mappa molto precisa degli spostamenti di chiunque
abbia un cellulare acceso addosso. Nelle grosse citta', a causa dell'alto numero
di utenti, la distanza tra la celle e' di pochi chilometri e cio' permette un
controllo degli spostamenti di ogni cellulare sempre piu' preciso. Unico sistema
per evitare questo possible controllo e' tenere il cellulare spento e
utilizzarlo quindi sono come chiamante. Ogni rete cellulare e' costituita da un
numero variabile di celle che permettono la copertura radio-elettrica e il
collegamento tra i terminali mobili e la rete telefonica fissa. Il numero delle
celle e la loro grandezza dipende dalla quantita' di traffico (e quindi dal
numero di terminali mobili) presenti in una data zona. Nelle citta' il numero
delle celle e' molto alto e la loro grandezza e' molto ridotta. La grandezza
delle celle dipende dalla tipo di traffico presente in ogni zona.
GSM: valgono gli stessi commenti appena fatti per la rete GSM, vale la pena
comunque ricordare che essendo la rete GSM pan-europea, il controllo sui nostri
spostamenti puo' anche uscire dai confine del nostro paese.
--------------------------------------------------------------------------------
Sicurezza Cordless
-Modelli giapponesi a 49 Mhz Panasonic e similari Facilmente ascoltabile con
qualsiasi scanner sintonizzabile sui 46-49 Mhz in Fm. Facilissima e intuitiva, a
causa del basso numero di chiavi elettroniche usate su ogni modello. Si trovano
sul mercato a prezzi molto convenienti ma sono completamente insicuri.
-Modelli Omologati a 900 Mhz Telecom, Urmet, Italtel, Sony etc.. Facilmente
ascoltabile con qualsiasi scanner sintonizzabile sui 959.000-960.000 Mhz in Fm.
Un buon numero di chiavi digitali rendono diffile il furto di telefonate. Sono
relativamente sicuri ma nonostante l'altro prezzo rimangono ancora facilmente
ascoltabili da chiunque.
-Modelli DECT a 1800 Mhz: Telecom, Philips, Nokia A causa dell'alta frequenza
usata e della modulazione digitale ADPCM non sono intercettabili con un comune
scanner. L'utilizzo di tecniche di codifica digitale GFSK dei dati trasmessi
rende praticamente impossibile il furto di telefonate. Hanno un grado di
sicurezza molto elevato e permettono l'utilizzo anche fuori dalla portata del
trasmettitore casalingo.
--------------------------------------------------------------------------------
Pager
Parenti minori degli ormai omnipresenti telefonini i Pager, commercializzati in
Italia dalla Telecom Italia Mobile sotto il nome di Teledrin, rappresentano un
utile sistema ricerca persone all'interno di una citta'. In commercio esistono
due sistemi di pager, il primo rigorosamente numerico permette solo di risalire
al numero di telefono di chi ci sta cercando, il secondo permette invece di
ricevere messaggio alfanumeri, tipo sms, sul terminale a caratteri del nostro
Teledrin. Il sistema alfanumerico utilizza un protocollo di comunicazione
utilizzato in tutto il mondo chiamato Pogsat che trasmette i dati su un canale
radio Fm con velocita' di 2400 bd. La rete Teledrin funziona in isofrequenza su
tutto il territorio nazionale e ricevere i dati trasmessi ai pager alfanumerici
della nostra citta' e' cosa molto semplice, basta sintonizzare uno scanner sui
466.075 Mhz in FM e collegare l'audio al pc attraverso la scheda Sound Blaster e
con i vari programmi descritti sotto riceveremo i vari messaggi presenti
nell'etere. Come potete notare la sicurezza di questo sistema e' decisamente
bassa, basta un computer e uno scanner e possiamo intercettare messaggi diretti
ai pager della nostra zona.