Cybersecurity

Trump ha ragione, qualcuno sta spiando i politici di Washington al telefono

Una falla di sicurezza nel protocollo di comunicazione SS7 avrebbe aperto le porte della telefonia mobile di Washington a un governo straniero

La storia che mi appresto a raccontarvi presenta molti aspetti oscuri, ma principalmente deve indurre ad una seria riflessione sull’esposizione di noi tutti alle minacce cibernetiche.

Luogo: Area Washington D.C. Vi dice nulla a parte House of Cards?
Crimine: Qualcuno ha avviato una campagna di spionaggio massiva dell’area attraverso il monitoraggio delle comunicazioni telefoniche attraverso i dispositivi mobili.
Presunto colpevole: Un governo straniero.

Sembra il trailer di un film, eppure è la realtà, qualcuno ha messo sotto sorveglianza i dispositivi mobili di ufficiali del Governo Americani e di esponenti diplomatici stranieri operanti nella capitale degli Stati Uniti.

In poche parole un gruppo di attaccanti è riuscito a monitorare gli accessi alla rete mobile da parte dei dispositivi tracciandone quindi la posizione e spiandone le comunicazioni.

Hanno sfruttato una falla della telefonia mobile: l’SS7

Abbiamo spiegato a più riprese come tutto ciò sia possibile, imputando gli attacchi allo sfruttamento di falle in un protocollo di comunicazione datato, ma ancora in uso dalla quasi totalità degli operatori di telefonia mobile, noto come SS7.

Il problema è noto da tempo, soprattutto alle agenzie di intelligence. L’adozione del protocollo SS7 e delle falle in esso presenti aprono le porte ad attaccanti intenzionati a condurre attività di sorveglianza.

Visto in Tv (ma anche su Facebook)

La modalità di spionaggio è stata ripresa più volte anche dai media, lo scorso anno il politico statunitense Ted Lieu si prestò ad un esperimento nel corso di un noto programma televisivo, “60 Minutes”, in cui venne dimostarto come intercettare le sue comunicazioni e tracciare la posizione del suo telefono.

Con tecniche simili nel giugno 2016 gli esperti dell’azienda Positive Technologies dimostrarono come hackerare un account Facebook sfruttando le falle nel protocollo SS7, modalità di attacco che può essere estesa ad ogni social network o servizio web che utilizza sistemi di verifica dell’identità basati sull’invio di SMS al dispositivo mobile dell’utente.

La denuncia di Free Beacon

Tornando ad oggi, il sito web statunitense Free Beacon ha annunciato di aver visionato dei documenti che confermano l’insolita quanto inquietante attività condotta nella regione di Washington, D.C.

Secondo il sito web dietro l’operazione vi sarebbe un governo straniero vista la complessità dell’attacco.
Parliamo quindi di una complessa ed estesa attività di spionaggio che sarebbe stata condotta nel cuore di una nazione tecnologicamente all’avanguardia.

Uno dei principali gestori telefonici americani è stato preso di mira dagli hacker, ci si è resi conto dell’attività perché era in corso la sperimentazione di un nuovo sistema di monitoraggio delle attività relative alle torri di comunicazione utilizzate per la diffusione dei segnali radio.

Il sistema noto come ESD Overwatch è supportato dall’agenzia di intelligence americana DHS e dall’ESD America.

I dati collezionati durante un pilota avviato il 28 Gennaio, e della durata prevista di novanta giorni, sono inequivocabili, il gestore telefonico è stato vittima di ” accesso non autorizzato alla propria rete a scopo per finalità di monitoraggio su larga scala dei suoi abbonati.”

Punti vicino la Casa Bianca ed il Pentagono erano ovviamente sotto controllo degli attaccanti.

Parrebbe addirittura che attacchi con le medesime modalità siano stati osservati successivamente in altre città degli USA. L’ufficio Office of Public Affairs del DHA ha confermato l’esistenza del programma ESD Overwatch.

Anche il Congresso vuole vederci chiaro

La cosa sconcertante è che l’attività di spionaggio non sarebbe stata scoperta senza il software sopra citato.
La protezione delle reti mobili è un aspetto cruciale, negli USA i rappresentati statunitensi al Congresso hanno chiesto dettagli circa le misure adottate per prevenire simili attacchi che rappresentano una seria minaccia alla sicurezza nazionale.

Se tutto questo è accaduto negli USA, lascio alla vostra immaginazione i potenziali effetti di simili iniziative contro le reti mobili di sistemi meno tecnologicamente avanzati.

Galaxy Note 8, tutte le notizie prima del lancio

Dopo la sfortunata storia del Note 7, quest’anno Samsung spera di bissare il successo del Galaxy S8. Con un terminale munito di pennino e accessori omaggio per chi prenota subito

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

Android 8.0, nome in codice: Oreo

Rispettata la tradizione dei dolcetti anche nella nuova release del sistema operativo mobile di Google. Che porta in dote novità per velocità e sicurezza

Zooppa lancia il primo contest per video VR a 360°. Ecco come partecipare

C’è tempo fino al 16 ottobre, saranno selezionati i migliori video promozionali o di storytelling girati con tecnologia 360° e della durata massima di 120 secondi
Garmin è partner tecnologico dell’iniziativa e mette in palio 5 Camere VIRB 360

DevSecOps: lo sviluppo software agile attento alla sicurezza

Sviluppatori, esperti di sicurezza, reparto IT: tutti devono collaborare per creare software davvero sicuro. Un concetto che si concretizza nel DevSecOps, un modo moderno e veloce per arrivare dall’idea alla produzione senza correre rischi