Hello, Dolly!

Tratto da Telefoni Cellulari Magazine, n. 22 Estate 2000.

Il problema relativo alle clonazioni e intercettazioni é sempre attuale, sia per quanto riguarda il vcchio sistema TACS sia il più famoso GSM. Sulla base delle domande più frequenti sul tema abbiamo tirato le somme.

Non parleremo della famosa pecora Dolly, già stata per lungo tempo al centro di scalpori e polemiche, primo quadrupede a essere stato ufficialmente "clonato". Perleremo comunque di clonazioni, ma di clonazioni e intercettazioni "tecnologiche" o, per meglio dire, cellulari. Nelle comunicazioni senza fili, infatti si sono sistemi più sicuri e altri meno sicuri, sistemi intercettabili con facilità e altri più complicati.

Il meccanismo di sicurezza e autenticazione del sistema GSM, per esempio, lo rende lo standard di comunicazione più sicuro attualmente disponibile. Parte di questa sicurezza è dovuta proprio alla scelta di una tecnologia digitale in antitesi con i precedenti sistemi analogici. Il sistema GSM è un sistema digitale che utilizza fra l'altro: un algoritmo di codifica vocale e un'architettura a time slot (con accesso al canale TDMA). In parole povere ciò significa che la voce non viaggia in chiaro ma cifrata, e solo mittente e destinatario hanno a disposizione la giusta chiave di decodifica. Perciò per intercettare e ricostruire il segnale vocale della comunicazione sono necessari dispositivi più specializzati e costosi di un semplice radio scanner, necessari per effettuare la ricezione, la sincronizzazione e la decodifica del segnale. A tutto ciò poi si aggiungono specifiche procedure di accesso alla rete, algoritmi di crittografia ed autenticazione.

Si possono intercettare le comunicazioni digitali gsm? Proprio per i motivi spiegati nella risposta precedente, "in teoria" non sarebbero intercettabili. In pratica esistono degli scanner digitali, molto costosi e difficilmente reperibili sul mercato, che consentono l'intercettazione anche delle comunicazioni digitali. Dal momento però che qualunque comunicazione cellulare passa anche per le normali linee analogiche della rete fissa (solo l'ultima tratta dalla Stazione Radio base al telefonino GSM avviene via radio) rimane molto più semplice per tutti, anche per le Forze dell'Ordine, intercettare le comunicazioni proprio lungo le linee telefoniche di terra.

E' bene tenere presente che gli operatori GSM, com'è giusto che sia, dispongono dei tabulati relativi a tutte le conversazioni dei propri abbonati, completi di data/ora, posizione sul territorio e numeri chiamati, oltre che della possibilità di "ascoltare" una qualsiasi conversazione che passi per le proprie linee e centrali. Per ovvi motivi i dati sono a disposizione solo delle Forze dell'Ordine e solo dietro ordinanza della Magistratura.

Il sistema GSM utilizza la tecnica TDMA, il frequency-hopping e la cifratura delle conversazioni che rendono del tutto impossibile l'intercettazione di una conversazione "in chiaro" durante la tratta radio, utilizzando un semplice terminale GSM. Inoltre il segnale intercettato sarebbe del tutto incomprensibile ed inutilizzabile senza disporre della corretta chiave di decodifica.

E' possibile clonare un cellulare gsm? Innanzitutto non si clona il telefono cellulare, ma la SIM card. é quest'ultima infatti che contiene l'identità dell'abbonato, contrariamente al sistema TACS. E' possibile clonare una SIM card in un numero illimitato di copie, però bisogna disporre fisicamente della SIM originale e di un'apparecchiatura apposita, e relativamente costosa, per la programmazione delle SIM stesse. é molto, molto più difficile pensare ad una clonatura on-fly ("al volo") come avviene per i TACS.

Occorre osservare che, proprio per le caratteristiche del sistema GSM, due SIM uguali, cioè l'originale e quella clonata, non possono essere contemporaneamente attive. Questo si traduce nel fatto che, all'accensione del terminale, se la controparte è spenta si ha accesso alla rete, se invece la controparte è accesa l'accesso alla rete viene rifiutato. Molto probabilmente quest'ultimo rifiuto sarebbe accompagnato da un allarme presso i centri di controllo dell'operatore a segnalare una possibile clonazione in corso.

SPIE IN AGGUATO

Negli standard analogici, come il TACS in Italia, non esiste nessun meccanismo di sicurezza e crittografia avanzato. Le comunicazioni viaggiano "in chiaro" su una certa frequenza radio, basta sintonizzarsi su questa frequenza con un apposito radio scanner per intercettare la comunicazione ed anche le credenziali identificative del terminale che ne permettono la sua clonazione.

Con un qualsiasi ricevitore o uno scanner che possa ricevere le frequenze comprese tra 900 e 950 MHz in modulazione di frequenza (FM) é possibile ascoltare il traffico della rete cellulare TACS. E' da ricordare comunque che in Italia gli articoli 617 e 617 bis del Codice Penale (modificati poi dalla legge 8.4.74 nr. 98) vietano l'ascolto e la diffusione di queste comunicazioni.

Esiste il modo di usare un telefono tacs come radio scanner? Esistono delle sequenze particolari e segrete che permettono di trasformare un normale telefono TACS in uno scanner per comunicazioni analogiche a 900 MHz.

Nella rete TACS l'identificazione di ogni terminale mobile avviene solamente attraverso la seguente coppia di dati: numero seriale del telefono e numero telefonico dell'abbonato. Se si riesce a cambiare il numero seriale di un telefono e memorizzandovi all'interno un numero telefonico già attivato, abbiamo la possibilità di creare una serie infinita di copie di terminali TACS attivi. Nel momento in cui esistono nella rete due telefonini con gli stessi identificativi si possono ingenerare comportamenti anomali o non previsti. Nel caso di ricezione di una chiamata, questa verrà inoltrata al telefono che per ultimo ha trasmesso in rete la sua posizione; per l'invio di una chiamata invece non esistono problemi, poiché per la rete il terminale originale e quello clonato sono perfettamente identici. La procedura per la riprogrammazione di un telefonino TACS è di solito molto semplice ed intuitiva, tutti i rivenditori di telefonia cellulare possiedono di norma le specifiche di ogni casa madre per la programmazione dei telefoni.

Il sistema più utilizzato per reperire i numeri seriali è l'intercettazione radio dell'inizio di una comunicazione, proprio quando il terminale si identifica trasmettendo il numero seriale.

Come capire se il proprio cellulare tacs é clonato? Per prima cosa chiedere aiuto al proprio operatore, Tim in Italia, per avere il dettaglio delle chiamate. Sono già operativi diversi metodi automatici per scoprire eventuali clonazioni, gestiti direttamente in centrale. Qualche esempio: due terminali che tentano di utilizzare la rete contemporaneamente (uno è in conversazione e l'altro chiede la linea per iniziare una chiamata), oppure telefonate vicine nel tempo, ma troppo distanti nelle distanze (ad es. una chiamata alle 08.00 a Milano e alle 08.05 a Catania).

Un metodo "fai da te" tanto banale quanto immediato consiste nello spegnere il proprio cellulare e telefonarsi da un altro telefono. Se suona libero, aspettate qualche squillo e vi risponderà il clonatore!!

Le informazioni riportate in questo articolo sono aggiornate al 31 marzo 2000.

home	chi sono?	gsmworld.it	cont@tti

Designed by Marcello Scatà © 1997, 2008