A rischio il sistema per l'invio di messaggi emergenziali in broadcast sugli smartphone

Un gruppo di ricercatori accademici statunitensi ha scoperto che è facile inviare messaggi emergenziali fasulli da celle della telefonia mobile “pirata”.
Esaminando le conclusioni dello studio pubblicato a questo indirizzo, appare immediato che il sistema WEA (Wireless Emergency Alerts), utilizzato per inviare messaggi broadcast a tutti i dispositivi mobili posti in una certa area geografica (l’equivalente europeo – peraltro completamente interoperabile – si chiama EU-Alert), risulta molto semplice da attaccare.

Gli universitari hanno spiegato che utilizzando apparecchiature del valore complessivo di poco più di 850 euro è di fatto possibile inviare messaggi broadcast sulla rete mobile provocando, potenzialmente, grossi disagi ai cittadini.

Si pensi a un malintenzionato che pone in essere un’aggressione del genere inviando su tutti i terminali delle migliaia di persone riunitesi in uno stadio in occasione di un evento importante un messaggio contenente un falso avviso circa un attacco con gas nervino.
Si immagini il panico che può ingenerarsi tra la folla e le drammatiche conseguenze (abbiamo ancora negli occhi le drammatiche vicende innescate il 3 giugno 2017 dall’utilizzo di spray urticante al peperoncino in Piazza San Carlo, a Torino durante la proiezione su maxischermo della finale di Champions League tra Juventus e Real Madrid).

Proprio con il preciso obiettivo di scongiurare tragici eventi, 8 ricercatori dell’Università del Colorado (USA) hanno invitato le autorità governative, gli operatori di telecomunicazioni e i produttori di dispositivi mobili a prendere in mano il problema considerando inaffidabile l’attuale implementazione del sistema WEA.

Gli esperti spiegano che l’utilizzo della crittografia consentirebbe di risolvere il problema alla radice anche se vi sono alcuni aspetti che complicherebbero l’utilizzo di WEA e delle soluzioni compatibili.
L’uso di un meccanismo crittografico a chiave pubblica permetterebbe infatti verificare l’autenticità di ogni singolo messaggio trasmesso in broadcasting: ciò implica, tuttavia, che ogni terminale autorizzato a inviare messaggi d’allerta disponga di una chiave pubblica e che un’agenzia governativa autorizzata ad esercitare l’azione di controllo conosca la corrispondente chiave privata.

Un’evidente complicazione perché se un ristretto numero di terminali a livello presidenziale o ministeriale può evidentemente essere autorizzato all’invio dei messaggi, sarebbe difficile autorizzare enti e forze di polizia locali.