Gli hacker cinesi hanno dimostrato quanto sia diventata insicura la tecnologia SMS nelle infrastrutture di telecomunicazioni.
In parole povere, se non sei già passato a una piattaforma crittografata, ora è il momento di farlo. Tale è la vulnerabilità della messaggistica SMS che gli aggressori possono monitorare le parole chiave in blocco all’interno della rete stessa.
Messagetap
FireEye ha riferito che APT41 ha infettato i server Short Message Service Center (SMSC) all’interno dei gestori di telefonia mobile con uno strumento malware chiamato MESSAGETAP. Quei server SMSC instradano i messaggi dal mittente al destinatario, memorizzano anche il contenuto del messaggio stesso, consentendo di inoltrarlo quando un destinatario si connette a una rete cellulare. Attaccare con successo questa architettura offre un accesso aperto al traffico SMS principale e al contenuto attraverso l’intera rete.
Le parole chiave
Lo strumento è programmato per cercare un set di parole chiave. FireEye spiega che queste parole chiave sono di interesse geopolitico per Pechino. Il team non ha condiviso i dettagli, ma si può presumere che siano i nomi di dissidenti e gruppi di alto profilo, eventi, sedi, società, agenzie. Quando viene rilevata una parola chiave, lo strumento verifica se il mittente o il destinatario si trova nell’elenco di destinazione.
Intercettazioni di chiamate
Lo stesso approccio mirato, afferma FireEye, è stato utilizzato per esfiltrare i record dei dettagli delle chiamate relativi alle stesse persone target. A differenza della sua capacità di attingere al contenuto SMS, la tecnologia non ha fornito alcun metodo con cui le chiamate potevano essere intercettate. Ma chiamare i metadati stessi è inestimabile per le agenzie di intelligence.
Le piattaforme over the top
Come sottolinea FireEye nel suo rapporto, questa campagna è indicativa dell’approccio di raccolta di massa adottato dalla Cina, dove i dati vengono raccolti per essere estratti per valore. Non è noto il motivo per cui qualcuno invierebbe comunque informazioni importanti o private tramite SMS. Il traffico di messaggistica più sensibile è ora spostato verso le cosiddette piattaforme crittografate “over the top”: WhatsApp, iMessage, Signal, Wickr, Telegram.
Il consiglio è rivolto a “dissidenti, giornalisti e funzionari che gestiscono informazioni altamente sensibili”. L’avviso dovrebbe essere ascoltato più ampiamente. Per essere espliciti, non inviare messaggi SMS per qualcosa di sensibile, inclusi dati finanziari, credenziali, informazioni private, qualsiasi cosa. La maggior parte delle persone che leggono questo si considerano obiettivi improbabili, ma perché restare con una piattaforma insicura se non è necessario?
Chiaramente, uno sguardo ai titoli recenti ti dirà che anche i titoli crittografati possono essere hackerati. Facebook sta attualmente facendo causa alla società israeliana di intercettazione NSO per aver presumibilmente hackerato WhatsApp.
La triste verità è che la messaggistica SMS è ormai una tecnologia antiquata. Oa la Cina ha inviato un ulteriore avvertimento che è tempo di spostare completamente il nostro traffico verso alternative crittografate end-to-end.
