HyperGrid - Cellulari a rischio intercettazione

20/06/2005 - Un'azienda australiana ha rilasciato un tool di sicurezza per i cellulari GSM che cifra le trasmissioni per evitare le intercettazioni. Il GSM, sistema globale per le comunicazioni mobili, è uno degli standard più popolari per i telefoni mobili ed è costruito per dare un livello base di sicurezza. Tuttavia, per più di cinque anni la sicurezza è stata minacciata e gli scanner commerciali che possono emulare le stazioni GSM stanno diventando sempre più comuni. Ciò ha spinto la SecureGSM, di Melbourne, a presentare un tool di crittografia durante la mostra di CeBit a Sydney.

Roman Korolik, direttore di SecureGSM, ha spiegato perchè la sicurezza dei GSM è stata attaccata per così tanto tempo: la presenza di molte informazioni ed apparecchiature disponibili ad essere usate per intercettare le chiamate GSM. "Ci sono dispositivi predisposti per l'intercettazione che decodificano le chiamate GSM in tempo reale... anche se sono, in senso stretto, illegali nella maggior parte dei paesi," ha detto Korolik, che crede che questi dispositivi di scanner sono già in uso per intercettare le chiamate con contenuti “sensibili”. “Potete immaginare alcuni luoghi come la borsa valori, dove gli agenti lavorano con i loro telefoni mobili... lì potrebbero essere alcuni di questi dispositivi.”

Fin da 1999, la sicurezza del GSM è stata messa in discussione. In un documento pubblicato da Lauri Pesonen, del reparto d'informatica e ingegneria dell'università di Helsinki, il modello GSM è definito "per essere intercettato a molti livelli." "Il modello di sicurezza GSM può essere colpito a molti livelli e può essere vulnerabile a numerosi attacchi provenienti da diverse parti della rete dell'operatore. Se qualcuno desidera intercettare una chiamata GSM, può farlo", spiega Pesonen nel suo documento. Tuttavia, è improbabile l'uso di sicurezza supplementare GSM da parte della gente comune, secondo Neil Campbell, responsabile sicurezza IT per l'azienda di servizi Dimension Data, la sicurezza delle aziende è la principale priorità.

"E' un controllo di sicurezza come qualsiasi altro, come un firewall o una policy. Si pensa che le forze militari abbiano l'esigenza di avere delle comunicazioni sicure, ma non ci sono troppe organizzazioni in Australia che pensano sia necessario cifrare le loro conversazioni telefoniche," sostiene Campbell. SecureGSM richiede l'edizione Windows Mobile Phone con un ARM o un processore compatibile che funziona a 200MHz o più. Inoltre richiede 6Mb della RAM (memoria di accesso casuale) e 2MB dello spazio di immagazzinamento.

L'applicazione SecureGSM lavora a 256-bit, cifra triplice, la crittografia si basa sulla cifratura AES, Twofish e Serpent. Secondo SecureGSM, tutte queste procedure sono considerate "incorruttibili". Il prodotto costa 188 dollari (249 dollari australiani) per una licenza monoutente ed ogni dispositivo "sicuro" richiede una licenza. Campbell sostiene che le aziende che vogliono attuare una simile soluzione dovono calcolare quanto potrebbero perdere se le loro comunicazioni fossero intercettate. "Può servire agli agenti di commercio, ma questo prodotto è per un'organizzazione che usa la telefonia mobile e capisce che anche se il rischio di intercettazione è generalmente estremamente basso, tale rischio è completamente inaccettabile," ha concluso Campbell.

Hypergrid s.r.l.