Cos’è un IMSI Catcher?
IMSI Catcher sono dispositivi di sorveglianza specifici che consentono di intercettare le comunicazioni dei telefoni cellulari, spesso senza che le compagnie telefoniche ne siano consapevoli.
Contenuto
- 1 Cos’è un IMSI Catcher?
- 2 La Rete 5G e l’Emergere degli IMSI Catcher
- 3 La Connessione tra l’Intelligence e i Produttori di Dispositivi
- 4 Funzionamento degli IMSI Catcher sulla rete 5G
- 5 La Fuga di Sicurezza nelle reti LTE
- 6 Altre Tecniche di Spionaggio
- 7 L’evoluzione degli IMSI Catcher nel contesto del 5G
- 8 Proteggersi dagli IMSI Catcher
- 9 Riflessioni Finali
- 10 Autore
Questi dispositivi possono sfruttare le vulnerabilità inerenti al 5G, un fenomeno che può essere paragonato all’obsolescenza programmata. Le implicazioni di tali operazioni di intercettazione sono molteplici e sollevano una serie di questioni di sicurezza e privacy.
LEGGI ANCHE: Come spiare il cellulare conoscendo solo il numero?
La Rete 5G e l’Emergere degli IMSI Catcher
Con la rete 5G che sta rapidamente diventando la norma, gli IMSI Catcher sono tornati alla ribalta. Questi dispositivi consentono di tracciare i telefoni cellulari fino a diverse centinaia di metri, permettendo di individuare la posizione precisa di uno smartphone, leggere messaggi e rubare dati memorizzati nella memoria del telefono. Alcuni sostengono che servizi informativi come l’intelligence internazionale potrebbero sfruttare le vulnerabilità di questa tecnologia per monitorare e controllare i nostri flussi informativi.
La Connessione tra l’Intelligence e i Produttori di Dispositivi
La questione del coinvolgimento delle agenzie di intelligence è stata più volte affrontata dai media. Edward Snowden, per esempio, ha commentato in dettaglio su un documento del 2017 che suggerisce che non sono le agenzie di intelligence a impiegare metodi ingannevoli per spiare le persone, ma piuttosto alcune aziende che producono e collaborano per attivare sistemi di sorveglianza su reti IP e dispositivi.
Queste aziende, secondo Snowden, aggirano i controlli, avviando catene di intermediari e rivenditori attraverso i quali le informazioni vengono intercettate per diversi scopi.
Un esempio chiaro è il caso Encrochat, una società che vendeva un servizio di comunicazione “sicuro” basato su criptofoni – smartphone modificati sia nel software che nell’hardware per renderli impenetrabili – i cui messaggi cifrati venivano instradati attraverso i server della stessa azienda, disseminati in tutto il mondo.
Funzionamento degli IMSI Catcher sulla rete 5G
Gli IMSI Catcher, acronimo di International Mobile Subscriber Identity, funzionano come falsi piloni che intercettano le comunicazioni tra i dispositivi e le vere torri dei fornitori di servizi. Questi dispositivi sfruttano un metodo di attacco conosciuto come Man In the Middle (MITM), interponendosi tra le celle geografiche di riferimento e un dispositivo intercettatore che mantiene l’utente all’oscuro delle sue attività.
Questi dispositivi operano su uno spin virtuale che identifica l’IMSI del dispositivo e intercetta le sue chiamate. L’IMSI Catcher manipola la crittografia trasformando i dati in audio e utilizzando una tecnica chiamata BCCH, Broadcast Control CHannel.
La Fuga di Sicurezza nelle reti LTE
Uno studio recente dell’Università dell’Iowa e della Purdue University ha rivelato che nelle reti di ultima generazione, così come nella precedente 4G, esiste una falla di sicurezza che rompe le difese delle reti LTE in vari modi, tra cui l’IMSI-Cracking, un tipo di attacco che raggiunge il numero IMSI del dispositivo colpito.
L’IMSI-Cracking viene eseguito attraverso stazioni portatili, che costituiscono il cuore degli IMSI Catcher. Quando l’intercettazione ha luogo, si ottiene l’identità e la posizione del dispositivo attaccato.
John E. Dunn, esperto di sicurezza informatica e autore del blog Sophos, suggerisce di proteggere i dispositivi attivando il protocollo Aka, che cripta l’identità del telefono quando si connette a un IMSI Catcher, rendendo impossibile per l’attaccante identificarlo in modo univoco.
Altre Tecniche di Spionaggio
Oltre all’IMSI Catcher, esistono altre tecniche comuni di spionaggio. Ad esempio, la tecnica TORPEDO sfrutta una falla nel protocollo usato dagli operatori per segnalare una telefonata o un messaggio in entrata. Un’altra tecnica, PIERCER, consente di accedere a chiamate e messaggi inviati sfruttando l’associazione di vari codici, la connessione alla rete GSM e il dispositivo di riferimento.
Nonostante le preoccupazioni sulla sicurezza delle reti 5G e le potenziali implicazioni delle agenzie di intelligence, è prematuro affermare che queste stesse agenzie stiano creando i bug iniziali per poi sfruttarli a proprio vantaggio. Tuttavia, è evidente che la sicurezza delle reti 5G rimane una questione di grande importanza che richiede un’attenzione e un’indagine continue.
L’evoluzione degli IMSI Catcher nel contesto del 5G
Gli IMSI Catcher sfruttano una tecnica specifica nel contesto della rete 5G, identificando dove agganciarsi e duplicando il segnale. Questo approccio è molto simile a come i siti di phishing sfruttano le vulnerabilità degli utenti per prosciugare i loro conti bancari, come avvenuto recentemente con alcuni clienti di Intesa Sanpaolo.
Con la diffusione del 5G, la portata e la capacità degli IMSI Catcher sono destinate ad aumentare. La velocità superiore e l’infrastruttura migliorata offerte dal 5G potrebbero, infatti, rendere questi dispositivi ancora più efficaci nel monitoraggio e nell’intercettazione delle comunicazioni.
Proteggersi dagli IMSI Catcher
Sebbene sia difficile per gli utenti normali difendersi efficacemente dagli IMSI Catcher, ci sono alcune misure preventive che possono essere prese. L’uso di applicazioni di crittografia end-to-end per le comunicazioni, come Signal o WhatsApp, può aiutare a proteggere i messaggi e le chiamate dalla sorveglianza.
Inoltre, gli esperti consigliano di mantenere i dispositivi e le applicazioni sempre aggiornati, in quanto le nuove versioni spesso correggono le vulnerabilità di sicurezza che potrebbero essere sfruttate dagli IMSI Catcher.
Riflessioni Finali
La crescente preoccupazione per la sicurezza delle reti 5G e il potenziale abuso da parte delle agenzie di intelligence sottolineano l’importanza di un dialogo continuo e aperto sulla sicurezza delle telecomunicazioni.
In un’epoca in cui la nostra vita digitale si sta espandendo in modo esponenziale, la protezione dei dati personali e delle comunicazioni da possibili intrusioni è una questione che riguarda tutti. Sebbene gli IMSI Catcher rappresentino una minaccia reale, è importante ricordare che ci sono molteplici strumenti e strategie a nostra disposizione per difenderci da tali minacce.
Tuttavia, è altrettanto fondamentale che i fornitori di servizi di telecomunicazione e le autorità competenti continuino a lavorare insieme per sviluppare soluzioni più sicure e per rendere le reti 5G più resistenti alle vulnerabilità e agli abusi.
