Violato il codice GSM alla base della sicurezza nelle comunicazioni cellulari

| 31 dic 2009
Karsten Nohl, ricercatore ed ingegnere tedesco, ha annunciato di essere riuscito ad aggirare il codice che è alla base della sicurezza nelle trasmissioni cellulari. L’annuncio è stato rilasciato in occasione della ventiseiesima edizione dell'evento di Berlino Chaos Communication Congress, dedicato proprio alla sicurezza informatica e delle telecomunicazioni. Uno degli aspetti più importanti della vicenda consiste nell’aver impiegato tecniche assolutamente legali, quindi, alla portata di un numero considerevole di utenti. L'attuale algoritmo di crittografia impiegato sulla rete GSM è denominato A5/1 ed è un sistema a 64 bit che, tranne per qualche modifica di modesta entità, è rimasto nella sostanza piuttosto simile alla implementazione che risale al 1988. Infatti, la specifica A5/3 che prevedrebbe un sistema di protezione a 128 bit, quindi molto più robusto, non ha mai subito una vera e propria implementazione. Di anni ne sono passati molti da allora e la mancanza di aggiornamenti importanti ha portato, inevitabilmente, a superare le difese della rete, considerando anche gli strumenti tecnologici oggi a disposizione. Questo ha come conseguenza che potrebbe diventare piuttosto semplice ascoltare altrui telefonate o intercettare SMS.

Stan Schatt, Vice President & Practice Director dei Servizi sanitari e di sicurezza di ABI Research, ha commentato: “Potenzialmente questa notizia potrebbe avere un impatto così profondo nel settore della telefonia cellulare, così come l’hack della crittografia WEP ha avuto sul settore wireless LAN”. Schatt ha proseguito: "... la gente deve temere il furto di preziose informazioni sui conti bancari e sulle vicende personali. La nostra ricerca dimostra che i lavoratori parlano di informazioni aziendali sensibili sui loro telefoni cellulari. Se non si reagirà, è probabile che si inizino a sentire storie di informazioni sensibili compromesse, segreti industriali trapelati, informazioni personali di natura finanziaria rubate, ecc. Potremmo anche assistere all’aumento di ricatti ed estorsioni”.
Lo stesso gruppo di lavoro di Nohl ha definito l’hack piuttosto semplice da effettuare e con strumenti facilmente reperibili. Se questo fosse confermato e se le informazioni su come effettuarlo si diffondessero davvero, potrebbero esserci seri problemi di sicurezza per le informazioni sensibili.

(fonte: Notebookitalia)

Leggi tutto...

'Nexus One': il telefonino Google che sarà presentato il 5 gennaio 2010

|
Nexus One, il nome in codice del telefonino che Google lancerà sul mercato a proprio marchio verrà presentato ufficialmente il 5 gennaio a Las Vegas, in occasione dell'apertura del Ces 2010. La nuova creatura è quindi pronta al debutto e uno screenshot della società di Mountain View pubblicato dal sito specializzato Gizmodo , documento nel quale il primo "vero" googlefonino viene introdotto con l'eloquente slogan "Web meets phone", conferma la veridicità dei rumors delle ultime settimane. Non è ancora del tutto chiaro se lo smartphone sia un prodotto del tutto nuovo oppure, come qualcuno osserva, un modello già esistente di Htc e rimarchiato a dovere. Tecnicamente il Nexus One dovrebbe operare con la nuova release 2.1 di Android e su reti Hsdpa, dotarsi di schermo a tecnologia e avere come opzioni integrate di serie la connettività Wi-Fi e Bluetooth 2.1 e il supporto di Google Maps Navigator e Google Goggles, il servizio che permette di generare ricerche Web partendo dalle foto scattate con il cellulare.
Stando alle informazioni ad oggi disponibili, il battesimo del Google avverrà secondo due modalità di vendita: il Nexus One sarà proposto senza vincoli con l'operatore mobile ("unlocked") con un prezzo di listino di 530 dollari e quindi distribuito anche da T-Mobile a 180 dollari con un contratto di due anni e un canone mensile di 79,99 dollari. La casa californiana, questa in sostanza la grande novità, venderà dunque direttamente – on line tramite un sito dedicato (google.com/phone) e fino a un massimo di cinque apparecchi per ogni account Google – il nuovo cellulare, entrando di conseguenza in tutto e per tutto in un mercato che oggi la vede come "illustre outsider" nella veste di fornitore di piattaforma.

(fonte: ilSole24Ore)
Leggi tutto...