Il mondo delle telecomunicazioni ha subito una rapida evoluzione negli ultimi decenni, passando da un sistema di telefonia fissa controllato da pochi operatori a una rete mobile globale altamente interconnessa. Tuttavia, questo progresso ha anche portato nuove vulnerabilità, in particolare nel Signalling System 7 (SS 7), un protocollo globale utilizzato per la gestione delle chiamate e dei messaggi tra operatori di rete.
L’era dei ‘phone phreaks’
Nel mezzo degli anni ’60, i ‘phone phreaks’ – un gruppo di hacker ingegnosi – scoprirono che soffiando un particolare fischietto giocattolo nel telefono, potevano manipolare la rete per dirigere la loro chiamata verso qualsiasi destinazione desiderata, senza alcun costo. Una volta che le reti telefoniche si resero conto di questo trucco, modificarono il sistema separando il canale del segnale vocale dal canale di gestione delle chiamate. Questa modifica portò allo sviluppo di SS 7, che fu adottato come standard globale nel 1980. SS 7 riuscì a porre fine alle attività dei ‘phone phreaks’. Tuttavia, questo sistema, progettato in un’epoca in cui esistevano solo poche aziende telefoniche controllate dallo stato, è diventato inadeguato per l’era della telefonia mobile, presentando significative vulnerabilità nel nucleo delle reti telefoniche internazionali.
Le vulnerabilità di SS 7 e Diameter
Per oltre un decennio e mezzo, gli esperti hanno riconosciuto che SS 7, o occasionalmente il suo successore Diameter, potrebbe essere sfruttato per individuare la posizione di un utente di telefoni cellulari, intercettare i loro dati vocali o di testo o inviare testi o spyware al loro dispositivo. La Russia ha presumibilmente utilizzato SS 7 per monitorare i dissidenti all’estero, mentre gli Emirati Arabi Uniti sono sospettati di averlo utilizzato per localizzare e successivamente rapire una principessa fuggitiva nel 2018. Più recentemente, un funzionario della cybersecurity degli Stati Uniti ha informato la Federal Communications Commission (FCC) che attacchi simili si sono verificati entro i confini degli Stati Uniti.
Soluzioni e best practice
Per affrontare queste vulnerabilità, è necessario adottare misure concrete per migliorare la sicurezza delle reti telefoniche internazionali. Alcune possibili soluzioni e best practice includono:
Aggiornare i protocolli di rete: Gli operatori di rete dovrebbero aggiornare i loro protocolli di rete per garantire una maggiore sicurezza e resistenza agli attacchi. Ciò potrebbe includere l’implementazione di crittografia end-to-end per le comunicazioni vocali e di testo, nonché l’adozione di protocolli più recenti e sicuri come Diameter Revised.
Monitoraggio e rilevamento delle intrusioni: Gli operatori di rete dovrebbero implementare sistemi di monitoraggio e rilevamento delle intrusioni per identificare e contrastare gli attacchi in tempo reale. Ciò potrebbe includere l’implementazione di sistemi di intelligenza artificiale e machine learning per rilevare anomalie e comportamenti sospetti all’interno delle reti.
Cooperazione internazionale: Gli operatori di rete e le autorità di regolamentazione dovrebbero cooperare a livello internazionale per condividere informazioni e best practice sulla sicurezza delle reti. Ciò potrebbe includere la creazione di gruppi di lavoro e forum internazionali per discutere le sfide e le opportunità in materia di sicurezza delle reti.
- Educazione e sensibilizzazione: Gli operatori di rete dovrebbero educare e sensibilizzare i propri clienti sui rischi associati alle vulnerabilità delle reti telefoniche internazionali. Ciò potrebbe includere la fornitura di guide e risorse su come proteggere la propria privacy e sicurezza online, nonché la promozione di soluzioni alternative sicure per le comunicazioni, come le app di messaggistica crittografate.
In conclusione, le vulnerabilità delle reti telefoniche internazionali, in particolare quelle associate a SS 7 e Diameter, rappresentano una minaccia significativa per la privacy e la sicurezza degli utenti di telefoni cellulari. Per affrontare queste vulnerabilità, è necessario adottare misure concrete per migliorare la sicurezza delle reti, tra cui l’aggiornamento dei protocolli di rete, il monitoraggio e il rilevamento delle intrusioni, la cooperazione internazionale e l’educazione e la sensibilizzazione dei clienti. Solo attraverso una combinazione di queste misure è possibile garantire la sicurezza e la privacy degli utenti di telefoni cellulari in tutto il mondo.
Fonte: https://www.economist.com/leaders/2024/05/23/hacking-phones-is-too-easy-time-to-make-it-harder
