Intercettare il cellulare di chiunque è possibile con Tor Hidden, il sito in grado di di offrire un accesso continuo alla rete SS7 privata di un dispositivo
Si può intercettare il cellulare di chiunque, anzi se ne può anche prendere il controllo senza avere competenze tecniche, basta pagare 500 $. Da più di un anno, il servizio Tor Hidden è in grado di offrire un accesso continuo alla rete SS7 privata di un dispositivo a fronte di un addebito minimo pari a $ 500 al mese. In combinazione con le vulnerabilità già note, tale accesso potrebbe essere utilizzato per intercettare i file e i messaggi di testo per monitorare la posizione di un singolo telefono o per interrompere completamente il servizio di un cellulare.
Indice dei contenuti
“Interconnessione”: il sistema per intercettare il cellulare, cosa fa e quanto costa
Il servizio di “Interconnessione”, accessibile via Tor su: zkkc7e5rwvs4bpxm.onion, offre una vasta gamma di servizi con addebito mensile, tra cui uno a 250 dollari per intercettare le chiamate o i messaggi, 500 dollari per l’accesso completo o 150 dollari per i rapporti dei cellulari (inclusi i dati relativi alla posizione e ai numeri IMSI). Gli utenti possono anche decidere di pagare $ 5,500 per l’accesso diretto alla porta SS7, ovvero avere un accesso completo ad un dispositivo.
Intercettare SMS e cellulare, una truffa?
Il sito The Verge ha ricevuto delle lamentele riguardo a questo servizio, di utenti che hanno sostenuto di aver pagato la quota stabilita nel sito, ma di essere stati ignorati nonostante l’addebito, senza avere mai avuto accesso all’SS7 e quindi senza poter Intercettare il cellulare che avevano in mente. Anche altri utenti hanno contrassegnato il sito, etichettandolo come truffa. Il sito, dalla sua, ha risposto a questi reclami promettendo di condividere una pagina gratuita attraverso la quale sarà possibile testare il servizio, già a partire dalla prossima settimana, per dimostrare a tutti di essere davvero in grado di intercettare il cellulare di chiunque.
Programmi per spiare cellulari attraverso la rete SS7
L’offerta purtroppo è realistica ed è coerente con ciò che sappiamo sull’hacking SS7. A differenza di Internet, la rete SS7 è una rete chiusa, destinata ad essere accessibile solo da una manciata di società di telecomunicazioni. Di conseguenza, esistono pochi sistemi di autenticazione quando un utente è in rete. In passato, alcuni ricercatori hanno sollevato preoccupazioni sugli attacchi SS7 che avevano violato in remoto i sistemi di telecomunicazione o avevano riprogrammato direttamente le apparecchiature come i femtocell. Quindi intercettare il cellulare, utilizzando questa particolare rete non solo è davvero possibile, ma sembra anche facile
Chi è in grado intercettare telefonate e messaggi?
Il gestore del sito, che si cela dietro alla pseudonimo Interconnect0r, ha rifiutato di definire il modo attraverso il quale è in grado di mantenere l’accesso, ma ha affermato che non incorre in gravi difficoltà tecniche, nonostante l’intervento regolare da parte delle società telefoniche. Ha anche detto che molti altri hanno mantenuto l’accesso alla rete SS7 utilizzando metodi simili. “È più facile di quanto pensassi”, ha commentato.
Le vulnerabilità della rete SS7
La maggior parte delle vulnerabilità SS7 si conoscono da anni, anche se è stato fatto ben poco per risolverle. Nel 2014, Karsten Nohl ha dimostrato come il sistema SS7 possa essere utilizzato per monitorare la posizione fisica di un utente e – in un lavoro successivo – ha mostrato come gli hacker potessero intercettare i testi e reindirizzare le chiamate. Questi attacchi potrebbero rompere l’autenticazione a due fattori, intercettando un SMS o una chiamata audio inviata attraverso una rete compromessa.
La sicurezza nelle infrastrutture delle telecomunicazioni
Nel 2016, Nohl ha utilizzato le vulnerabilità per monitorare la posizione di un iPhone. Mentre Ted Lieu lo ha fatto per inserirlo nel palinsesto di “CBS’s 60 Minutes”. Lieu e Ron Wyden hanno inviato una lettera al segretario della sicurezza della Homeland Security statunitense, John Kelly, sollevando preoccupazioni circa la questione, anche nella speranza di incoraggiare dei provvedimenti più incisivi da parte degli operatori delle telecomunicazioni.
“Siamo profondamente preoccupati del fatto che la sicurezza delle infrastrutture delle telecomunicazioni americane non ottenga l’attenzione che merita” si legge nella lettera “La maggior parte degli americani non ha idea di quanto sia facile tenere traccia dei loro movimenti, mettere mano alle loro chiamate e violare i loro smartphone”.