mercoledì 11 luglio 2007

Intercettazioni telefoniche, segreti di stato e hacker

(7 Settembre 2007: Autorità Greca per la sicurezza e la privacy nelle comunicazioni multa Ericsson)

Politici, star del gossip, imprenditori, dirigenti sportivi.. tutti intercettati. La stampa italiana ha dato ampio spazio agli scandali legati alle intercettazioni a tappeto, più o meno lecite, che si sono svolte negli ultimi anni. Da calciopoli e la Gea World di Alessandro Moggi al provvedimento che il parlamento sta per votare, dalle intercettazioni del Sismi dei
giudici stranieri a quelle ai danni di giornalisti di Repubblica.

Non mi dilungherò quindi in considerazioni che tanto spazio hanno trovato e trovano sulle testate giornalistiche ma più semplicemente voglio portarvi a conoscenza di un lungo ma interessante articolo (in Inglese) dal titolo: The Athens Affair, apparso oggi su IEEE Spectrum, rivista pubblicata da Institute of Electrical and Electronics Engineers. Il titolo dell'articolo potrebbe confondere ed essere (e magari presto lo sarà) scambiato per il titolo di un lungometraggio americano ma il suo contenuto non è nè fantascienza nè fiction.

La notizia non è particolarmente recente ma per la prima volta sono stati portati alla luce una serie di elementi tecnici fino ad oggi sconosciuti; consiglio di leggere l'articolo piuttosto che il breve riassunto che segue utile più che altro a chi l'Inglese non lo mastica.

Il sottotitolo dell'articolo è: "How some extremely smart hackers pulled off the most audacious cell-network break-in ever" che in Italiano si traduce più o meno: "Come degli hackers particolarmente in gamba hanno organizzato il più audace attacco della storia ad una rete mobile".

Tutto ebbe inizio il 9 Marzo del 2005 quando venne ritrovato nel suo appartamento il corpo di un ingegnere greco di 38 anni, apparentemente si trattava di un suicidio. Era invece l'inizio di uno scandalo che nei mesi successivi ha attanagliato la Grecia a partire dal suo primo ministro che il giorno dopo ricevette la notizia che il suo cellulare, come quello di un altro centinaio di importanti personalità (ministro degli esteri, ambasciatori, parlamentari europei, etc..), era stato messo sotto controllo.

Gli hacker ebbero la possibilità di agire indisturbati per mesi, registrando telefonate ed acquisendo informazioni su vari segreti di stato. Nel passato l'unico altro episodio paragonabile è quello di un
programmatore tedesco che nel 1986 rivendeva segreti di stato Americani ai Russi.

In questo caso gli hacker effettuarono delle modifiche alla parte di software installata in un particolare switch delle stazioni base della rete mobile di Vodafone. Le modifice erano volte a redirezionare le chiamate verso un apparecchio con cui le potevano ascoltare o, all'esigenza, registrare.

Lo switch in oggetto è un Ericsson AXE che, opzionalmente può essere dotato del modulo aggiuntivo IMS (Interception management system) per le intercettazioni. La Vodafone Grecia non si era però fornita di questo modulo ma durante un aggiornamento del software dello switch la Ericsson installò la versione 9.1 che includeva anche il software di gestione dell'IMS, così gli hacker modificarono, senza dare nell'occhio, il software presente sullo switch in modo da nascondere in una particolare area di memoria le numerazioni telefoniche che intercettavano. Inoltre installarono un rootkit appositamente realizzato, ovvero un insieme di software che permetteva di nascondere le tracce di tali intercettazioni.

Le intercettazioni inziarono durante le Olimpiadi di Atene del 2004 (Agosto) e terminarono il 24 Gennaio del 2005 quando, in maniera del tutto casuale, fu scoperto l'operato degli hacker. Vodafone Grecia richiese l'intervento dei tecnici della Ericsson a causa di un malfuzionalmento nell'invio di SMS e durante tale intervento i tecnici si accorsero della presenza del software illecito che oltre a redirezionare le telefonate verso altri apparecchi si occupava anche dell'invio per SMS dei dati necessari alla geolocalizzazione dei cellulari sotto controllo. Il software fu eliminato dagli switch l'8 Marzo del 2005, l'indomani fu ritrovato il corpo dell'ingegnere greco. Ancora oggi non si conoscono i responsabili delle intercettazioni anche perchè Vodafone, multata per l'accaduto di 76 milioni di euro, si è rifiutata di fornire alcuni log che potrebbero aiutare l'indagine.

3 commenti:

grimmo ha detto...

Occhio che secondo l'articolo su IEEE e anche secondo questo articolo(https://financialcryptography.com/mt/archives/000937.html) Il software per l'intercettazione non sarebbe stato installato da Ericcson ma da Vodafone Grecia durante l'upgrade alla 9.1; senza includere l'IMS, cioè quello che mi pare di capire essere l'equivalente di una "GUI per le intercettazioni" ad uso degli operatori della compagnia.
La storia è tuttavia inquietante, grazie per averla postata!

Marco ha detto...

A quanto pare Vodafone Grecia effettuò l'aggiornamento software su indicazione di Ericsson e nelle note inviate da Ericsson si legge che la versione 9.1 del software per lo switch tra le features contiene anche il codice per l'utilizzo del modulo IMS (che però Vodafone non acquistò).

Quindi anche senza la presenza del modulo IMS gli hacker riuscirono ad intercettare le chiamate modificando direttamente la parte del codice che generalmente viene utilizzata con il modulo IMS.

Non sono la persona più adatta a scendere nel dettaglio sul modulo IMS credo di potere riuscire a fare postare qualcuno più competente nelle prossime ore.

Davide Denicolo ha detto...

AXE è proprietario; la conoscenza di tale prodotto non è comune a tutti. Scrivere codice che oltre ad andare a lavorare su aree di memoria, vada anche ad "offuscarsi" cancellando ogni esecuzione è ancora più anomalo. Una centrale non è fattibile come un pc, dove puoi provare il "rootkit" realizzato; IMHO un'intera organizzazione era pronta per evitare che si fallisse nel periodo delle olimpiadi ma è normale che dietro ogni cosa fatta al limite della legalità, contenga un lato oscuro ( vedesi il caso Telecom )