Il Gsm è poco sicuro? Dall'Australia un sistema per la codifica delle trasmissioni 2G

Una società australiana ha lanciato uno strumento di sicurezza destinato ai telefonini GSM che codifica le trasmissioni per evitare intrusioni illecite.  

Uno dei più popolari standard della telefonia mobile

Il Gsm, acronimo di Global System for Mobile Communications, è uno dei più popolari standard della telefonia mobile, ma il sistema è dotato di livelli di sicurezza basic. Secondo la società SecureGSM, il sistema è facilmente "craccabile" e sono sempre più diffusi degli scanner commerciali in grado di emulare le base station del Gsm.

Il managing director di SecureGSM

Secondo il managing director di SecureGSM, Roman Korolik, sono in circolazione diversi strumenti utilizzabili per intercettare le chiamate trasmesse sulla rete.   "Ci sono dispositivi in grado di intercettare e decodificare le telefonate su Gsm in tempo reale. Sebbene siano illegali in molti Paesi sono facilmente reperibili". Secondo Korolik, questi scanner sono già ampiamente utilizzati per intercettare le chiamate "sensibili".  

Un documento in cui sosteneva

I sistemi di sicurezza del Gsm sono stati messi in discussione già nel 1999, quando Lauri Pesonen, del dipartimento di Informatica e Ingegneria della University of Technology di Helsinki pubblicò un documento in cui sosteneva che il modello Gsm era stato "violato su molti livelli".   "Il modello di sicurezza del Gsm è vulnerabile a diversi attacchi mirati a diverse parti dei network. Se qualcuno vuole intercettare una chiamata, può farlo. Non si può quindi sostenere che il sistema fornisca un'adeguata protezione contro un attacco dedicato", scriveva Pesonen.   Tuttavia, sarà difficile potenziare i livelli di sicurezza della rete, dal momento che gli operatori sono attualmente impegnati su ben altri fronti.

Una qualsiasi organizzazione deve essere convinta

"I sistemi di sicurezza della telefonia mobile di seconda generazione possono essere comparati ai firewall. Una qualsiasi organizzazione deve essere convinta che valga la pena implementare controlli maggiori. Un approccio che ci si aspetta dall'esercito, che di sicuro ha bisogno di comunicazioni sicure. Non credo però che ci siano molte società telefoniche che ritengano necessario codificare le telefonate che passano sulle loro reti", ha spiegato Neil Campbell di Dimension data.   Il sistema ideato da SecureGsm richiede il software Windows Mobile Phone Edition con un processore ARM o compatibile da 200MHz o superiore e necessita di una memoria RAM da 6Mb e di 2Mb di spazio di storage.   Gli algoritmi utilizzati (AES, Twofish e Serpent) sono considerati "indistruttibili" e il triplo strato assicura che i "dati codificati sono a prova di bomba".

  Il sistema costa intorno ai 188 dollari per una licenza single user ed è dedicato alle società che sono consapevoli dei rischi (alla sicurezza e all'immagine) legati all'intercettazione delle comunicazioni trasmesse sulle proprie reti.   Alessandra Talarico  

    © 2005 Key4biz.it

(01 giugno 2005)

© 2002-2008 Key4biz