Phubber: neologismo che indica chi non riesce a staccarsi dal proprio smartphone o tablet. Gli smanettoni sempre connessi, insomma. Una categoria di persone che potrebbe trovarsi presto in grossi guai, come hanno scoperto recentemente i circa 3 milioni di utenti Wind e Infostrada che a inizio giugno sono rimasti ore senza connessione. Eventi di questo genere non sono che un esempio di ciò che potrebbe accadere a causa di una falla nel sistema dei telefoni cellulari di seconda e terza generazione appena scoperta da cinque ricercatori italiani.
Lo studio è stato pubblicato sulla rivista internazionale dell’Ieee. In sostanza, gli scienziati spiegano come sia possibile congestionare la rete di una macro area (Home Location Register) sfruttando un bug presente nei dispositivi che si connettono attraverso gli standard Gsm e Umts. “Il bug sfrutta una debolezza nella fase di attachment, cioè il momento in cui un cellulare con scheda dotata di codice pin, o persino senza scheda, viene acceso per la prima volta e può fare, ad esempio, solo chiamate d’emergenza”, spiega Castiglione, uno dei cinque scienziati, a Repubblica. “Il tutto è possibile grazie al fatto che i protocolli di comunicazione standard usati gli permettono di entrare comunque nella rete, senza autenticarsi attraverso l’uso di una sim”.
Studi precedenti hanno già dimostrato che basterebbe una frazione di secondo per intasare la rete, ma per farlo occorrerebbero anche decine di migliaia di sim valide e, di conseguenza, un numero elevatissimo di apparecchi telefonici. Il nuovo lavoro, invece, mostra come si possa arrivare al punto critico, il famoso collo di bottiglia, attraverso l’utilizzo di un dispositivo, grande quanto una penna usb, capace di simulare la connessione simultanea di poche decine di telefoni in grado di abilitare le chiamate d’emergenza, quelle che non necessitano la presenza della sim.
La scoperta degli scienziati italiani per ora ha basi esclusivamente teoriche, ma, se venisse realizzato, uno strumento come quello descritto potrebbe trasformarsi in una potentissima arma tecnologica. “Un attacco del genere”, sostiene Castiglione, “renderebbe impossibile l’allacciamento alla rete cellulare per tutti coloro che hanno una sim registrata, o che stiano cercando di registrarla, nell’Home Location Register colpito”. Con buona pace di tutti gli utenti che cercherebbero di connettersi invano.
Siamo destinati a essere vittime impotenti? Secondo i ricercatori ci si potrebbe difendere cercando di stabilire se la richiesta di attachment proviene sempre dallo stesso cellulare. Per evitare allarmismi, è intervenuto sull’argomento Gerardo Costabile, presidente dell’associazione internazionale degli informatici forensi (Iisfa): “Fermo restando la sua valenza scientifica, sarà necessario aprire velocemente un tavolo tecnico con gli operatori e le associazioni che stabiliscono gli standard tecnici e di sicurezza per valutare la portata del bug su un’infrastruttura reale”. Gli operatori, chiamati in causa da Costabile, sono infatti i primi a essere interessati all’evoluzione della vicenda perché, in base allo studio dei ricercatori italiani, questa potrebbe interessare anche la nuova Long Term Evolution (Lte), il nuovo standard di accesso mobile a banda larga.
Riferimenti IEEE doi: 10.1109/TDSC.2014.2315198
Credits immagine: jenny downing/Flickr
