Il Motorala C1 può bloccare la ricezione di chiamate ed SMS grazie ad un Bug della rete GSM

E se per magia un vecchio telefonino potesse bloccare l’intera rete GSM e rendere inutilizzabili i nostri smartphone?

I ricercatori dell’Università di Berlino hanno dimostrato che, mediante una semplice modifica del firmware di un cellulare Motorola, è possibile bloccare la ricezione di chiamate e SMS inviati ad un altro telefono collegati alla stessa rete GSM. La stazione radio base che serve una determinata area geografica può essere ingannata, sfruttando il modo in cui il segnale GSM viene trasmetto ai dispositivi destinatari. Il risultato dello studio è stato mostrato pubblicamente nel corso dell’Usenix Security Symposium di Washington.

I ricercatori, guidati da Jean-Pierre Seifert, hanno modificato il software embedded caricato sul processore baseband (Calypso di Texas Instruments) dei telefoni Motorola C1, trasformandoli in jammer a basso costo. Solitamente il firmware di questi chip non è pubblico, ma qualche anno fa è trapelato il codice baseband di un cellulare (Vitelcom TSM30) che ha permesso di capire il suo funzionamento e di sviluppare vari codici open source, uno dei quali sfruttato per sostituire il software originario dei modelli Motorola.

L’attacco ha avuto successo, grazie ad una debolezza della rete GSM. Quando un utente effettua una chiamata o invia un SMS, le torri di trasmissione utilizzano un messaggio di paging per cercare il destinatario della comunicazione. Solo un cellulare risponderà alla richiesta e quindi riceverà la chiamata o l’SMS. Il firmware modificato, invece, permette al Motorola di rispondere più velocemente degli altri telefoni nell’area coperta dalla torre, intercettando il segnale e bloccando le chiamate e gli SMS.

I ricercatori hanno testato il loro attacco, bloccando solo le chiamate verso i loro cellulari. Tuttavia, sarebbero sufficienti solo 11 telefoni modificati per interrompere il servizio del terzo operatore mobile della Germania. Con un numero maggiore si potrebbero bloccare tutte le comunicazioni in un’area di 200 chilometri quadrati.

Un attacco del genere richiede adeguate conoscenze tecniche, ma se qualcuno riuscisse ad accedere al firmware modificato potrebbe replicarlo facilmente. Anche se oggi molti operatori telefonici usano le reti 3G e 4G, nel mondo ci sono ancora 4 miliardi di persone che si collegano alla rete GSM (2G). Il problema può essere risolto con un aggiornamento dei protocolli, ma difficilmente i provider investiranno ulteriori risorse in una tecnologia nata oltre 20 anni fa.

Ecco il video della dimostrazione:

[youtuber youtube=’http://www.youtube.com/watch?v=4umb2P-93BQ’]