Benvenuto su HyperGrid
HyperSafe
 Net technologies for Your corporate security
Cerca
 Argomenti
  Crea un account  
Italian version  
English version (Google)     RSS feed HyperGrid    
HyperGrid
La società

La visione

I nostri servizi

Security Labs

Contatti

Main Menu
 Home
 Archivio
 Articoli
 Cerca
 FAQ

HyperGrid CA

Certificato Ufficiale
CRL HyperGrid

Cisco Partner


Thawte CA


iPass Partner


Sophos Virus Alerts
7 Sep 2010 Troj/Voleur-A
7 Sep 2010 Sus/TDSSFN-A
7 Sep 2010 Troj/TDSSFN-A
7 Sep 2010 Troj/Mdrop-CXC
7 Sep 2010 Troj/Backdr-DK
7 Sep 2010 Spyware Vanisher Installer
7 Sep 2010 Troj/Agent-OQJ
7 Sep 2010 Troj/Netan-A
7 Sep 2010 Spyware Vanisher
7 Sep 2010 Troj/DownLnk-O

Symantec Security Response
Trojan.Gernid
Packed.Generic.171
Packed.Generic.180
Packed.Generic.179
Packed.Generic.64
Bloodhound.Exploit.196
Linux.Phalax
W32.Koobface.B
W32.Koobface.A
Trojan.Spamuzle!inf
Cellulari a rischio intercettazione
Postato il 20/06/2005 - 09:00

Wireless

20/06/2005 - Un'azienda australiana ha rilasciato un tool di sicurezza per i cellulari GSM che cifra le trasmissioni per evitare le intercettazioni. Il GSM, sistema globale per le comunicazioni mobili, è uno degli standard più popolari per i telefoni mobili ed è costruito per dare un livello base di sicurezza. Tuttavia, per più di cinque anni la sicurezza è stata minacciata e gli scanner commerciali che possono emulare le stazioni GSM stanno diventando sempre più comuni. Ciò ha spinto la SecureGSM, di Melbourne, a presentare un tool di crittografia durante la mostra di CeBit a Sydney.

Roman Korolik, direttore di SecureGSM, ha spiegato perchè la sicurezza dei GSM è stata attaccata per così tanto tempo: la presenza di molte informazioni ed apparecchiature disponibili ad essere usate per intercettare le chiamate GSM. "Ci sono dispositivi predisposti per l'intercettazione che decodificano le chiamate GSM in tempo reale... anche se sono, in senso stretto, illegali nella maggior parte dei paesi," ha detto Korolik, che crede che questi dispositivi di scanner sono già in uso per intercettare le chiamate con contenuti “sensibili”. “Potete immaginare alcuni luoghi come la borsa valori, dove gli agenti lavorano con i loro telefoni mobili... lì potrebbero essere alcuni di questi dispositivi.”

Fin da 1999, la sicurezza del GSM è stata messa in discussione. In un documento pubblicato da Lauri Pesonen, del reparto d'informatica e ingegneria dell'università di Helsinki, il modello GSM è definito "per essere intercettato a molti livelli." "Il modello di sicurezza GSM può essere colpito a molti livelli e può essere vulnerabile a numerosi attacchi provenienti da diverse parti della rete dell'operatore. Se qualcuno desidera intercettare una chiamata GSM, può farlo", spiega Pesonen nel suo documento. Tuttavia, è improbabile l'uso di sicurezza supplementare GSM da parte della gente comune, secondo Neil Campbell, responsabile sicurezza IT per l'azienda di servizi Dimension Data, la sicurezza delle aziende è la principale priorità.

"E' un controllo di sicurezza come qualsiasi altro, come un firewall o una policy. Si pensa che le forze militari abbiano l'esigenza di avere delle comunicazioni sicure, ma non ci sono troppe organizzazioni in Australia che pensano sia necessario cifrare le loro conversazioni telefoniche," sostiene Campbell. SecureGSM richiede l'edizione Windows Mobile Phone con un ARM o un processore compatibile che funziona a 200MHz o più. Inoltre richiede 6Mb della RAM (memoria di accesso casuale) e 2MB dello spazio di immagazzinamento.

L'applicazione SecureGSM lavora a 256-bit, cifra triplice, la crittografia si basa sulla cifratura AES, Twofish e Serpent. Secondo SecureGSM, tutte queste procedure sono considerate "incorruttibili". Il prodotto costa 188 dollari (249 dollari australiani) per una licenza monoutente ed ogni dispositivo "sicuro" richiede una licenza. Campbell sostiene che le aziende che vogliono attuare una simile soluzione dovono calcolare quanto potrebbero perdere se le loro comunicazioni fossero intercettate. "Può servire agli agenti di commercio, ma questo prodotto è per un'organizzazione che usa la telefonia mobile e capisce che anche se il rischio di intercettazione è generalmente estremamente basso, tale rischio è completamente inaccettabile," ha concluso Campbell.


Hypergrid s.r.l.

 
Avvertenza
La riproduzione di illustrazioni e articoli pubblicati da HyperGrid, nonché la loro traduzione, è riservata e non può avvenire senza espressa autorizzazione dell'editore. L'editore non assume alcuna responsabilità nel caso di eventuali errori contenuti negli articoli o di errori in cui fosse incorso nella loro riproduzione sul sito.

Opzioni

Pagina Stampabile  Pagina Stampabile

Invia questo Articolo ad un Amico  Invia questo Articolo ad un Amico



Hypergrid s.r.l - Viale Golgi 63/A - 27100 - Pavia - Italy
tel: +39-0382-528875 fax: +39-0382-049303
e-mail: info@hypergrid.it
P.IVA: 01949320186

Associato Clusit

Associazione italiana per la sicurezza informatica