Una falla nel protocollo SS7 permette di intercettare telefonate e SMS tramite cellulari di intere città o regioni. A lanciare l'allarme sono stati due ricercatori che spiegheranno tutti i dettagli nella conferenza Chaos Communication Congress che si terrà dopo Natale. SS7 è l'acronimo di Signaling System 7, e identifica i protocolli usati per realizzare la maggior parte delle chiamate telefoniche del mondo. Secondo quanto scoperto da Tobias Engel e Karsten Nohl ci sarebbero delle falle che "permettono di deviare chiamate e facilitare la decrittazione facendo una richiesta tramite SS7".
I buchi sarebbero tali da permettere ai più smaliziati di "localizzare chi chiama ovunque nel mondo, ascoltare le telefonate in tempo reale o registrarne a centinaia per decodificarle in un secondo momento", L'aspetto forse più allarmante è che ad essere raggirati non sarebbero solo gli utenti finali, ma anche gli operatori di telefonia, perché "un singolo operatore in Congo o in Kazakistan potrebbe essere usato per violare le reti cellulari negli Stati Uniti, in Europa o altrove" spiegano i ricercatori.
Non è da escludere che le falle possano essere già state sfruttate dalle agenzia di intelligence. Il punto è che una volta di dominio pubblico potrebbero diventare alla portata di hacker e utenti con strumenti di livello sufficiente.
La buona notizia è che una volta a conoscenza del problema sembra che gli operatori possano intervenire per limitarne l'efficacia, rifiutando le richieste di chiavi temporanee, però non è dato sapere se e quante volte questa misura precauzionale sia stata messa in atto. Aspettiamo il 27 dicembre per saperne di più.