Gli hacker inglesi forzano il Vodafone Booster per spiare le conversazioni [AGGIORNATO]

Pubblicato: 19 lug 2011 da Peppe Croce

L'apparecchio di Vodafone permette di estendere fino a 500 metri quadrati la copertura voce e dati. Ma sarebbe insicuro Il gruppo di hacker inglesi The Hackers Choice è riuscito a forzare l’hardware del Vodafone Sure Signal (che in Italia viene venduto con il nome commerciale di Vodafone Booster). Si tratta di un apparecchio basato sulla tecnologia della femtocella che permette di aumentare la copertura del segnale della rete mobile fino a 500 metri quadri, anche su due piani.

Venduto da Vodafone per migliorare la ricezione e la qualità del traffico voce e dati all’interno degli edifici, questo apparecchio si è rivelato insicuro. I pirati informatici, infatti, sono riusciti a intrufolarsi nel firmware del Booster e a intercettare le chiamate e il traffico dati. Ma non solo, riescono anche a usare l’apparecchio per mandare sms e telefonare all’insaputa dell’utente.

Una vulnerabilità decisamente grave, che permette a sapienti malintenzionati di prendere il possesso di qualunque utenza mobile sia collegata a questa sorta di ripetitore di segnale. Che la tecnologia della femtocella non fosse sicurissima, però, si sapeva già da qualche anno: un documento pubblicato dalla Gsm Association nel 2008, infatti, forniva una serie di raccomandazioni per evitare i rischi di intromissioni nel segnale. Ma Vodafone, a quanto pare, non le ha ben implementate.

La femtocella di Vodafone, oltre che in Inghilterra, è venduta anche in Italia, Grecia e Spagna. In tutti i paesi l’hardware utilizzato è sempre lo stesso ed è targato Alcatel-Lucent. Le vulnerabilità riscontrate in Inghilterra, quindi, ci sono tutte anche nel nostro paese.

[Via Ars Technica, Foto Flickr]

Vodafone ci chiede di completare la notizia, che ora come ora non rispecchia la completezza dei fatti. Ecco la precisazione:

Tale notizia fa riferimento ad una questione di vulnerabilita’ individuata e risolta all’inizio del 2010. Poche settimane dopo tale rilevazione, e’ stato rilasciato un apposito aggiornamento di sicurezza, che e’ stato distribuito automaticamente a tutti i Vodafone Booster. Pertanto, i clienti che hanno acquistato un Vodafone Booster non devono intraprendere nessun tipo azione per mettere in sicurezza i propri dispositivi. Vodafone continua e continuera’ a monitorare costantemente la sicurezza dei dispositivi Booster, cosi’ come di tutti i suoi prodotti e servizi, avvalendosi anche del supporto di partner e societa’ indipendenti. Confermiamo, quindi, che i Vodafone Booster attualmente attivi e in commercio non sono vulnerabili ai menzionati attacchi da parte di hacker.