{"id":13093,"date":"2017-05-19T10:08:43","date_gmt":"2017-05-19T10:08:43","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=13093"},"modified":"2020-05-19T20:02:52","modified_gmt":"2020-05-19T18:02:52","slug":"ss7-attack-intercepts-sms","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ss7-attack-intercepts-sms\/13093\/","title":{"rendered":"Perch\u00e9 l’autenticazione a due fattori non basta"},"content":{"rendered":"

La solita discussione sulla necessit\u00e0 di avere o meno un antivirus va molto spesso cos\u00ec:<\/p>\n

\u2014 Non ho bisogno di un antivirus! Non ho niente che mi possano rubare! Virus? Ransomware? Avanti, infettatemi! Installer\u00f2 di nuovo il sistema operativo, non ho niente da perdere (non c\u2019\u00e8 nulla di prezioso sul mio computer).<\/p>\n

\u2014 Ma hai un conto in banca, giusto? Fai acquisti online, no?<\/p>\n

\u2014 Bah, la banca utilizza l\u2019autenticazione a due fattori che mi protegger\u00e0. Anche se gli hacker dovessero rubare il numero della mia carta di credito, non potrebbero prelevare i miei soldi.<\/p>\n

Beh, sembra invece che tutto questo sia possibile. Innanzitutto, non tutti i negozi online utilizzano la protezione 3D Secure<\/a>; questo vuol dire che non tutte le transazioni richiedono un codice di conferma inviato tramite SMS. Anche il codice CVC (le tre cifre sul retro della carta) non rappresenta una garanzia contro gli usi illeciti (non tutte le transazioni richiedono il suo utilizzo).<\/p>\n

Inoltre, gli hacker possono intercettare gli SMS inviati dalla banca e utilizzare i codici di verifica per ottenere l\u2019accesso completo al conto. Recentemente,\u00a0\u00e8 stata rubata<\/a>\u00a0proprio in questo modo una notevole somma di denaro a degli sfortunati clienti in Germania. Diamo un\u2019occhiata pi\u00f9 da vicino a come \u00e8 successo.<\/p>\n

\"Why<\/a><\/p>\n

SS7: una vulnerabilit\u00e0 nel telefono<\/strong><\/h2>\n

\u00c8 possibile intercettare gli SMS grazie alle vulnerabilit\u00e0 in una serie di protocolli di segnalazione telefonica denominati SS7<\/a> (anche noti come Signaling System 7 o Common Channel Signalling System 7).<\/p>\n

Questi protocolli di segnalazione sono la base del sistema di comunicazione telefonica moderna; il loro scopo \u00e8 quello di trasmettere tutte le informazioni di servizio di una rete telefonica. Sono stati sviluppati gi\u00e0 negli anni \u201970 e sono stati applicati per la prima volta negli anni \u201980; da allora sono diventati norme a livello mondiale.<\/p>\n

Inizialmente, i protocolli SS7 erano stati pensati per i telefoni fissi. L\u2019idea era quella di separare fisicamente la voce e i segnali di servizio inserendoli in canali diversi; tutto questo veniva fatto per essere ancora pi\u00f9 protetti dagli intrusi delle linee telefoniche utilizzando scatole particolari<\/a> che imitassero il tono utilizzato al momento di inviare le informazioni di servizio delle reti telefoniche. (S\u00ec, le stesse scatole che stavano creando Steve Jobs e Steve Wozniak all\u2019epoca. Questa per\u00f2 \u00e8 un\u2019altra storia).<\/p>\n

La stessa serie di protocolli \u00e8 stata applicata successivamente alle reti mobili. Nel frattempo, gli sviluppatori hanno aggiunto una serie di caratteristiche. Tra queste, il protocollo SS7 \u00e8 utilizzato per inviare messaggi SMS.<\/p>\n

Cinquant\u2019anni fa, per\u00f2, la sicurezza delle informazioni non era motivo di preoccupazione (almeno non per le tecnologie civili). Importava l\u2019efficienza e questo ci ha portato quindi all\u2019efficiente ma non sicuro Signaling System 7.<\/p>\n

Il principale punto debole del sistema (insieme a molti altri sistemi progettati a quei tempi) \u00e8 il fatto che questo si basi sulla fiducia. Si presumeva che solo gli operatori di rete avrebbero potuto accedervi e, in linea di massima, si pensava di avere a che fare con brave persone.<\/p>\n

Alla fine il livello di sicurezza del sistema viene definito dalla componente meno<\/em> protetta<\/a>. Se uno dei suoi operatori viene hackerato, allora viene danneggiato l\u2019intero sistema. Stessa cosa vale se un amministratore di rete che lavora per uno di questi operatori decide di superare il limite della propria autorit\u00e0 e di utilizzare il protocollo SS7 per altri scopi.<\/p>\n

L\u2019accesso al protocollo SS7 pu\u00f2 permettere a qualcuno di intercettare le conversazione, stabilire la posizione dell\u2019utente e intercettare i messaggi SMS, quindi non c\u2019\u00e8 da sorprendersi se sia i servizi segreti di diversi paesi che i criminali siano utenti attivi dell\u2019accesso non autorizzato al protocollo SS7.<\/p>\n

Come \u00e8 avvenuto in realt\u00e0 l\u2019attacco<\/strong><\/h3>\n

Nel caso dei recenti attacchi in Germania, \u00e8 andata cos\u00ec:<\/p>\n

1. I computer degli utenti sono stati infettati da un Trojan bancario. \u00c8 molto facile essere infettati da un Trojan se non utilizzate una soluzione di sicurezza; questi possono funzionare senza lasciare alcuna traccia, quindi gli utenti potrebbero non accorgersene.<\/p>\n

Utilizzando il Trojan, gli hacker rubano le credenziali d\u2019accesso e le password della banca. (Ovviamente, rubare queste credenziali in molti casi non basta; serve anche il codice di conferma della banca inviato tramite SMS).<\/p>\n

2. Apparentemente, lo stesso Trojan \u00e8 stato usato per rubare i numeri di telefono degli utenti. Questi dati vengono richiesti generalmente quando le persone effettuano acquisti online e non sono difficili da rubare. Quindi i criminali erano in possesso sia delle credenziali d\u2019accesso ai conti bancari degli utenti sia dei loro numeri di telefono.<\/p>\n

3. I criminali erano soliti rubare le credenziali bancarie per iniziare i trasferimenti di somme di denaro al loro account bancario. Dopodich\u00e9, avendo accesso al protocollo SS7 per conto di qualche vettore straniero, inoltravano l\u2019SMS inviato a quei numeri sul proprio\u00a0telefono e ricevevano i codici di conferma di cui avevano bisogno per completare l\u2019accesso e trasferire il denaro. La banca non aveva nemmeno alcun motivo per sospettare di una possibile violazione.<\/p>\n

Il vettore tedesco, i cui utenti hanno subito danni da questo caso, ha confermato l\u2019attacco. Il vettore straniero, il cui accesso alla rete del protocollo SS7 era stato utilizzato per l\u2019attacco, \u00e8 stato bloccato e le persone colpite sono state avvisate. Non sappiamo se siano riusciti a riavere indietro il proprio denaro.<\/p>\n

Dite ancora di non aver bisogno di un antivirus?<\/strong><\/h3>\n

L\u2019autenticazione a due fattori viene spesso ritenuta una buona protezione (se nessuno tranne voi ha accesso al vostro telefono, allora chi altri potrebbe leggere i messaggi?). Beh, chiunque abbia accesso al sistema SS7 e sia interessato ad utilizzare i vostri messaggi SMS per avere i vostri soldi.<\/p>\n

Cosa potete fare per avere una buona autenticazione a due fattori e per proteggervi da attacchi simili a quello descritto in questo articolo? Ecco due consigli:<\/p>\n