Alla fine del 2009 l’hacker Karsten Nohl ha annunciato al mondo di aver elaborato un metodo per crackare le chiamate su rete GSM. La dimostrazione, tenuta al Chaos Comunication Congress di Berlino, ha reso evidente che lo standard attualmente più diffuso per i cellulari è tutt’altro che sicuro, al contrario di quanto si voglia far credere.
A dire il vero, il primo ad aver evidenziato le vulnerabilità del GSM è stato proprio Fabio Ghioni con l’articolo “GSM sicuro ma non troppo”, apparso sul Giornale addirittura nel 1997. All’epoca l’articolo scatenò le polemiche degli operatori, decisi a sostenere la fama di sicurezza dello standard. Dopo una dozzina di anni, l’analisi di Nohl dà ragione all’intervento di Ghioni e non lascia dubbi: nel corso degli ultimi quindici anni l’algoritmo A5/1, su cui si basa una parte della crittografia GSM, è stato ripetutamente dimostrato attaccabile, anche se i tentativi ‘accademici’ di crackaggio erano troppo dispendiosi per essere praticabili.
Ora però Nohl ha introdotto una novità importante che potrebbe rendere alla portata di molti la possibilità di crackare le chiamate GSM. Nohl è riuscito a semplificare l’elaborazione della cosiddetta rainbow table, utilizzata per ricostruire tutte le possibili chiavi crittografiche di un algoritmo a 64 bit, riducendone inoltre le dimensioni – normalmente molto più elevate – a soli 2 TeraByte. Alcune porzioni di questa rainbow table sarebbero addirittura già disponibili via BitTorrent.
Nohl è inoltre riuscito a intercettare alcune comunicazioni semplici utilizzando un software dell’OpenBTS project, un’applicazione Unix in grado di creare una rete GSM ad-hoc. Il lavoro di Nohl dimostra che è possibile forzare un telefono cellulare a comunicare attraverso una stazione base fittizia, invece che da quella assegnata dal suo gestore. Potrebbe essere possibile anche creare un dispositivo di ricezione passivo, anche se sarebbe più difficile da gestire.
Scarica le slide che Karsten Nohl ha utilizzato nella dimostrazione al Chaos Communication Congress.
