Articoli

Nell’Agosto del 1988 Karsten Nohl e il suo Team composto da 24 persone avevano iniziato a lavorare sull’algoritmo di sicurezza GSM (Global System for Mobiles) riuscendo nel 2009 a craccare l’algoritmo crittografico A5/1 usato dal sistema GSM, ogni cellulare che utilizza il sistema GSM possiede una chiave segreta che è riconosciuta dalla rete. Quando si effettua una chiamata, la chiave segreta è usata per creare una chiava di sessione che serve per crittografare la telefonata. Ulteriori informazioni sul sito dell’IHTeam.

Ad Agosto 2011 le ricerche del Team hanno invece permesso l’intercettazione dei pacchetti GPRS (General Packet Radio Service), la tecnologia che permette agli utenti mobili di navigare su internet e leggere le eMail, consentendo l’osservazione dei dati di ignari utenti. Nohl ha infatti dichiarato: “Con la nostra tecnologia siamo in grado di catturare le comunicazioni GPRS in un raggio di 5Km!“.

I test sono stati effettuati in Germania, Italia ed altri paesi europei riuscendo ad intercettare i dati degli operatori T-Mobile, O2 Germany, Vodafone e E-Plus.

Nohl ha inoltre ipotizzato che molti operatori lasciano in chiaro i pacchetti trasmessi sulla rete GPRS per permetterli di filtrare il traffico, evitando traffico voip o p2p.

Fonte | The Hacker News

Quello che si sta verificando in Egitto e’ il primo black-out globale di Internet e della telefonia cellulare mai registrato finora in un Paese. E’ quanto rilevano alcuni esperti di sicurezza informatica commentando quanto sta avvenendo in queste ore in Egitto.

”E’ la prima volta che accade un blocco globale di questo tipo”, ha detto Raoul Chiesa, membro dell’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) e del comitato direttivo dell’ Associazione italiana per la sicurezza informatica (Clusit).

Un altro esperto ha osservato che sono stati bloccati anche i siti delle universita’, di solito i piu’ protetti e collegati alla rete ad alta velocita’ Eumedconnect 2 che connette l’Europa ai Paesi che si affacciano sul Mediterraneo. Bloccare cosi’ rapidamente la possibilita’ di utilizzare Internet e’ possibile, secondo gli esperti, ”solo se a livello governativo si agisce a livello di router”, ossia del dispositivo di rete che si occupa di instradare i pacchetti informativi.

Fonte | Ansa

La società di sicurezza iSec Partners ha recentemente scoperto una falla che permetterebbe di intercettare i dati di un utente GSM risalendo pertanto alla sua Anagrafica e alla localizzazione istantanea.

Tale falla non è dovuta ad una falla Software o Hardware dei cellulari, ma nel protocollo GSM utilizzato per le comunicazioni tra cellulari e rete.

Potete leggere il comunicato ufficiale al seguente articolo.