Le intercettazioni telefoniche su rete GSM fino ad ora sono state finora prerogativa solo degli hacker più avanzati. Un sistema di intercettazione professionale costa infatti circa 41.000 euro, ma adesso un kit decisamente economico potrebbe consentire di allargare questa pratica ad un numero maggiore di persone.

Il sistema, presentato all’ultimo Chaos Computer Club Congress di Berlino, è stato realizzato da due ricercatori, Karsten Nohl e Sylvain Munaut, impiegando quattro telefonini open source dal costo di una decina di dollari l’uno ed utilizzati per intercettare il traffico cellulare. I due hanno quindi usato il software FOSS assieme a quello da loro sviluppato per localizzare i telefonini GSM presenti nelle vicinanze, identificare i loro ID e registrare i dati, SMS e telefonate, inviati alla stazione base dell’operatore o ricevuti da essa. Per riuscire in questa impresa inoltre hanno sostituito il firmware di alcuni telefonini Motorola con uno modificato in modo da eliminare i “filtri” GSM e registrare tutti i dati inviati dalla stazione base. Una volta raccolti e salvati i dati su un computer, hanno provveduto a decriptarli utilizzando la cosiddetta “rainbow table”, ossia un elenco contenente un vasto numero di chiavi crittografiche.

I due ricercatori hanno affermato di non voler distribuire il kit da loro costruito e presentato nel corso della manifestazione di Berlino. Il loro scopo, infatti, era soltanto quello di dimostrare che il sistema GSM può essere violato e che gli operatori dovrebbero al più presto passare a nuovi e più efficienti standard di sicurezza.