Dirottamento del cellulare: nuovo obiettivo degli hacker

email-1903444_640Protagonisti delle pagine dei media per i loro attacchi nei confronti dei Governi, gli Hacker stanno cambiando il loro obiettivo. Le autorità americane hanno denunciato un aumento degli attacchi per ottenere i numeri di telefono: si sta diffondendo il «dirottamento del cellulare» o «phone hijacking».

Questo dirottamento consiste in un’azione di hackeraggio attraverso la quale, si punta ad ottenere mediante sistemi di truffa online o anche tramite l’ausilio involontario dell’operatore telefonico, un controllo temporaneo, su un numero di telefono, ormai la porta di accesso ai contenuti ed i servizi di ognuno di noi. Basta pensare ai molteplici servizi online che sono protetti da sistemi a doppia autenticazione e che  poggiano su un numero di cellulare: grazie ad un codice, che ci arriva di solito via sms, si ha l’accesso a un account.

L’accesso al numero telefonico permette così di vedere tutti gli sms che arrivano e di visualizzare i codici che servono potenzialmente anche per autorizzare un bonifico o il trasferimento di bitcoin. L’evoluzione dei pagamenti online (che presto giungeranno anche su WhatsApp) non fa che aumentare il rischio di invasione dei nostri conti correnti.

Un altro modo per ottenere il dirottamento del cellulare è il furto all’interno dei negozi operatori: una persona entra in un negozio, sostenendo di aver subito il furto del cellulare e del portafoglio con i documenti, e di avere bisogno subito, per una (finta) emergenza,  di avere accesso al proprio numero. Allora può convincere il commesso a disabilitare la vecchia sim e a dargliene una nuova, con quel numero attivando una «portabilità interna». Si tratta di una procedura che ormai avviene in poche ore, ma che a onor del vero gli operatori difficilmente permettono se al momento della richiesta i commessi non hanno documenti di riconoscimento validi e dalla presenza fisica dell’intestatario.

Lo smartphone è ormai il nostro mondo: la maggior parte dei servizi possono essere effettuati da lì, permettendo così al cellulare di essere un alleato, allo stesso tempo ci troviamo di fronte ad un potenziale nemico qualora venga dirottato dagli hacker.