{"id":267450,"date":"2014-07-01T12:29:15","date_gmt":"2014-07-01T10:29:15","guid":{"rendered":"http:\/\/www.ivg.it\/?p=267450"},"modified":"2014-07-02T10:46:05","modified_gmt":"2014-07-02T08:46:05","slug":"un-bug-gsm-puo-mettere-ginocchio-gli-operatori-scoprirlo-un-ricercatore-di-ceriale","status":"publish","type":"post","link":"https:\/\/staging.ivg.it\/2014\/07\/un-bug-gsm-puo-mettere-ginocchio-gli-operatori-scoprirlo-un-ricercatore-di-ceriale\/","title":{"rendered":"Un bug Gsm pu\u00f2 mettere in ginocchio gli operatori: a scoprirlo un ricercatore di Ceriale"},"content":{"rendered":"<p><strong>Ceriale.<\/strong> Se siete stati colpiti dal recente #winddown, sapete cosa pu\u00f2 significare ritrovarsi di colpo \u201csenza rete\u201d: in un mondo fatto di connettivit\u00e0 esasperata, per qualche ora si \u00e8 spezzata la sottile linea che ci collega a tutti gli altri, come innumerevoli puntini. Il rischio che un evento simile si ripeta, ma su scala assai pi\u00f9 ampia, esiste: e sarebbe tutta colpa di un bug delle infrastrutture Gsm e Umts (gli standard utilizzati oggi per telefonare e navigare da cellulare).<\/p>\n<div class=\"injected_element injected_element_1 inread_video_ad\"><div class=\"ads-container\">\n                        <div class=\"adunit\" data-name=\"PN-VIDEOINARTICLE-01\" id=\"div-gpt-ad-PN-VIDEOINARTICLE-01_709\" style=\"\">\n                                                    <script>\n                                (function() {\n                                    const slotElementId = \"div-gpt-ad-PN-VIDEOINARTICLE-01_709\";\n                                    const slotElement = document.getElementById(slotElementId);\n\n                                    if (!slotElement || slotElement.offsetParent === null) {\n                                        if (slotElement) {\n                                            slotElement.remove();\n                                        }\n                                        return;\n                                    }\n\n                                    if (typeof googletag !== \"object\" || !googletag.cmd) {\n                                        return;\n                                    }\n\n                                    googletag.cmd.push(function() {\n                                        GPT_Slots[GPT_Slots.length] = googletag.defineSlot(`\/${dfp_account_id}\/PN-VIDEOINARTICLE-01`, [320,180], slotElementId).\n                                            defineSizeMapping(googletag.sizeMapping().addSize([990, 0], [[600,337]]).addSize([0,0], [[320,180]]). build()).\n                                            addService(googletag.pubads()).\n                                            setTargeting(\"Sezione\", [edinet_get_sezioni_dfp()]).\n                                            setTargeting(\"Sito\", [edinet_get_site_dfp()]);\n                                    });\n                                })();\n                            <\/script>\n                                            <\/div>\n                <\/div><\/div><p data-insertion=\"1\" data-new=\"1\" data-parent-tag-name=\"body\">La scoperta arriva da Ceriale, paese originario del ricercatore Alessio Merlo: docente presso l\u2019Universit\u00e0 di Genova ed E-Campus, \u00e8 gi\u00e0 noto alle cronache per aver scovato qualche anno fa un importante falla di Android a cui si interess\u00f2 anche la stessa Google. Ed anche questa volta il suo nome si lega ai cellulari, insieme a quello dei colleghi Mauro Migliardi e Nicola Gobbo (Universit\u00e0 degli Studi di Padova), Francesco Palmieri (Seconda Universit\u00e0 di Napoli) e Aniello Castiglione (Universit\u00e0 di Salerno).<\/p>\n<p>In pratica il team ha scovato una vulnerabilit\u00e0 nei protocolli attualmente utilizzati dai nostri telefonini che consente a un malintenzionato di generare traffico malevolo fino a congestionare le linee, a livello di intere aree geografiche. Uno scenario preoccupante, in cui un singolo potrebbe attaccare e quindi ricattare intere regioni isolandone le comunicazioni a prescindere dal gestore.<\/p>\n<p>\u201cL\u2019attacco sfrutta la fase di attachment, ovvero la fase in cui un utente viene autenticato per accede alla rete cellulare attraverso le informazioni contenute nella scheda SIM\u201d, spiegano i 5: in sostanza la fase in cui il cellulare si accende e \u201caggancia\u201d la rete. Ogni accensione comporta un lavoro aggiuntivo per il network: Merlo e i suoi colleghi hanno dimostrato come sia possibile, forzando continui e ripetuti \u201caccessi\u201d in pochi secondi, generare un carico di lavoro tale da portare al blocco del sistema<\/p>\n<p>\u201cForzando l\u2019esecuzione ripetuta di un grande numero di operazioni attachment, seppur destinate a non andare a buon fine, \u00e8 possibile generare carico aggiuntivo che pu\u00f2 portare ad un degrado funzionale delle attivit\u00e0 dell\u2019Home Location Register (HLR) \u2013 spiegano \u2013 ovvero la componente della rete cellulare in cui sono salvati i dati degli utenti connessi in una specifica macro-area e le regole a cui le chiamate che interessano gli utenti suddetti sono soggette. Un attacco del genere, rende impossibile l\u2019accesso alla rete cellulare agli utenti le cui SIM\/USIM siano registrate o tentino di registrarsi presso l\u2019HLR colpito\u201d.<\/p>\n<p>Il sistema era finora ritenuto impraticabile nella realt\u00e0: richiederebbe decine di migliaia di cellulari, tutti controllati da un\u2019unico aggressore. Il team ha per\u00f2 scoperto a livello teorico un metodo molto pi\u00f9 semplice, attraverso l\u2019utilizzo di un dispositivo apposito senza sim. E\u2019 sufficiente che abbia un modulo telefonico programmabile e la capacit\u00e0 di effettuare chiamate d\u2019emergenza: con uno di questi dispositivi si simulerebbe l\u2019accesso di decine di cellulari, con poche centinaia il sistema andrebbe in tilt.<\/p>\n<p>Per ovvie ragioni i cinque ricercatori non hanno potuto verificare la loro intuizione nella pratica, attaccando la rete di un gestore italiano. Tuttavia i loro risultati sono stati validati sulla base di misurazioni mai smentite dai provider stessi e quindi ritenute affidabili. Il problema infatti \u00e8 teorico solo sulla carta: un\u2019organizzazione che disponga delle risorse necessarie potrebbe trasformare questo bug in una vera e propria arma tecnologia per attaccare nemici o dissidenti.<\/p>\n<p>In attesa dell\u2019istituzione di un tavolo tecnico che affronti le possibili soluzioni al problema, il lavoro del gruppo \u00e8 stato pubblicato anche su prestigiose riviste internazionali, portando anche un po\u2019 di Ceriale nel mondo della tecnologia: per una volta i cervelli non sono \u201cin fuga\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ceriale. Se siete stati colpiti dal recente #winddown, sapete cosa pu\u00f2 significare ritrovarsi di colpo \u201csenza rete\u201d: in un mondo fatto di connettivit\u00e0 esasperata, per qualche ora si \u00e8 spezzata la sottile linea che ci collega a tutti gli altri, come innumerevoli puntini. Il rischio che un evento simile si ripeta, ma su scala assai [&hellip;]<\/p>\n","protected":false},"author":10593,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[56],"tags":[21321,85855,26758],"class_list":["post-267450","post","type-post","status-publish","format-standard","hentry","category-altre","tag-cellulari","tag-ceriale","tag-telefonini","post_cat_citta-andora","post_cat_citta-ceriale"],"amp_validity":null,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts\/267450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/users\/10593"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/comments?post=267450"}],"version-history":[{"count":0,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts\/267450\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/media?parent=267450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/categories?post=267450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/tags?post=267450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}