Wi-Fi hotspot : grave rischio privacy per tutti gli smartphone.

Nuovo pericolo per la privacy, il nostro smartphone può essere dirottato e monitorato tramite una rete Wi-Fi.

Fino ad oggi conoscevamo Stingrays, il controverso strumento di spionaggio noto come “IMSI Catcher”. A lungo utilizzato dalle forze dell’ordine per monitorare i cellulari sospetti, è in grado di simulare un comune ripetitore. I telefoni, agganciandosi al ripetitore spia venivano monitorati sia nel traffico dati, che nelle chiamate. Questo dispositivo richiedeva molto lavoro ed ha dei costi elevati.
Oggi i ricercatori hanno trovato il modo di fare la stessa cosa tramite un semplice hot-spot Wi-Fi.
Una rete Wi-Fi è in grado di catturare i numeri IMSI dagli smartphone vicini.
IMSI ( da non confondere con IMEI )  è un numero univoco a 15 cifre utilizzato per l’autenticazione di una persona durante lo spostamento da una rete a un’ altra. Il numero viene memorizzato solo nella scheda SIM ( in un’area di sola lettura ) e dall’operatore mobile.
Il tempo richiesto per rubare il vostro IMSI tramite questo attacco è di pochi secondi e sfrutta il modo in cui tutti i moderni smartphone si collegano alle reti Wi-Fi.
La connessione alla rete Wi-Fi avviene normalmente tramite uno di questi due protocolli:

  • Extensible Authentication Protocol (EAP)
  • Autenticazione e Accordo protocolli chiave (AKA)

entrambi consentono la connessione automatica agli hotspot pubblici.
Purtroppo, durante la connessione, gli smartphone cedono il loro IMSI, ne consegue che, mascherando un hotspot Wi-Fi in un hotspot pubblico, un hacker può ottenere il nostro IMSI e monitorare ogni nostra attività futura ( chiamate, spostamenti, chat etc… ).
Gli smartphone IOS e Android che supportano le chiamate Wi-Fi ( non parliamo di chiamate whatsapp o skype etc.. ma della funzione nativa che consente di chiamare un altro numero tramite una connessione Wi-Fi ) sono soggetti ad un’ulteriore bug: non ci sarà bisogno che lo smartphone provi a collegarsi a un hotspot, basterà effettuare un tentativo di chiamata Wi-Fi al vostro cellulare per ottenere il codice IMSI.

So che è macchinoso, ma se siete a “rischio spionaggio”, dovete assolutamente disattivare la connessione Wi-Fi, almeno quando non siete molto vicini al vostro hotspot personale. Al momento infatti non è possibile inibire la connessione automatica a nuovi hotspot liberi…

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me question_answer