Un nuovo rapporto del Financial Times ha scoperto che il governo iraniano ha sfruttato vulnerabilità note nell'infrastruttura globale delle telecomunicazioni per localizzare il personale militare statunitense durante la preparazione e le prime fasi del conflitto in Medio Oriente. Secondo le fonti, l'Iran ha utilizzato il Signaling System 7, o SS7, un insieme di protocolli per reti 2G e 3G che da decenni costituisce la spina dorsale delle connessioni tra reti cellulari per instradare chiamate e messaggi in tutto il mondo. La ricerca condotta dal Mobile Surveillance Monitor e da funzionari governativi anonimi ha rivelato che questa tecnica di sorveglianza, già abusata dalle agenzie di intelligence, è stata impiegata per tracciare i telefoni cellulari all'estero.
L'Iran ha così potuto individuare le forze militari USA di stanza in basi e hotel in Iraq, Bahrain e altri paesi del Medio Oriente, permettendo al regime di colpirle. Questi attacchi hanno causato diversi feriti. Oltre all'SS7, l'Iran ha anche abusato della tecnologia pubblicitaria utilizzata per servire annunci mirati agli utenti di cellulari, un'altra tecnica di sorveglianza ben nota che sfrutta la tecnologia quotidiana.
Sponsored Protocol
Il protocollo SS7 e le sue vulnerabilità di lunga data
L'SS7 è un protocollo di segnalazione che permette alle reti cellulari di comunicare tra loro per funzioni come la gestione delle chiamate, i messaggi di testo e il roaming. Tuttavia, è stato progettato in un'epoca in cui la sicurezza non era una priorità, e le sue debolezze sono note da anni. Le agenzie di intelligence di tutto il mondo hanno sfruttato queste falle per localizzare i telefoni cellulari in tempo reale, spesso senza la conoscenza degli operatori. Nel caso iraniano, l'abuso è stato sistematico e mirato a obiettivi militari statunitensi, dimostrando come le vulnerabilità delle reti legacy possano essere weaponizzate in conflitti moderni.
Sponsored Protocol
Come l'Iran ha sfruttato le falle per localizzare le basi USA
Secondo il rapporto, l'Iran ha utilizzato l'SS7 per inviare richieste di localizzazione alle reti mobili che servivano le zone dove si trovavano i militari USA. Una volta ottenuta la posizione approssimativa, il regime ha coordinato attacchi missilistici o con droni contro basi e alloggi temporanei. Gli attacchi hanno avuto luogo in Iraq e Bahrain, e hanno causato feriti tra il personale americano. L'uso della tecnologia pubblicitaria ha permesso di affinare ulteriormente la localizzazione sfruttando i dati raccolti dagli annunci mobili. Questo doppio approccio ha reso la sorveglianza estremamente efficace e difficile da contrastare per le forze USA.
Le conseguenze degli attacchi e le reazioni internazionali
Le rivelazioni hanno sollevato serie preoccupazioni sulla sicurezza delle reti mobili e sulla capacità degli Stati di proteggere le proprie truppe. Mentre la comunità internazionale discute misure per rafforzare i protocolli di telecomunicazione, gli esperti sottolineano che la transizione verso il 5G potrebbe mitigare alcune vulnerabilità, ma non eliminarle del tutto. Nel frattempo, l'attenzione si concentra anche su altre innovazioni tecnologiche. Ad esempio, PsiQuantum sta costruendo un computer quantistico a luce, che potrebbe rivoluzionare la crittografia ma anche introdurre nuove sfide per la sicurezza. Parallelamente, iOS 27 public beta introduce Siri AI, sollevando interrogativi sulla privacy dei dati in un mondo sempre più connesso. Fonti autorevoli come TechCrunch hanno confermato i dettagli del rapporto, mentre Wikipedia offre una panoramica tecnica del protocollo SS7.
Sponsored Protocol