Intercettazione Mobile
Rischi e contromisure
A settembre 2017, in collaborazione con Kudelski Security, Tmanco SA ha tenuto una presentazione “Intercettazione mobile - Rischi e contromisure" al Cybersecurity Symposium a Lugano (Settembre 20th-21st) e presso la ASUT Lunch Forum a Zurigo (settembre 22nd).
Siamo lieti di condividere con voi questa presentazione, che evidenzia le vulnerabilità dell'infrastruttura e dei dispositivi mobili, e come queste vulnerabilità vengono sfruttate per ascoltare conversazioni telefoniche, intercettare sms, eseguire spoofing (chiamare o inviare sms fingendo di essere ...) e altro ancora . Queste minacce compromettono la privacy delle comunicazioni ed espongono la nostra attività a spionaggio.
Molte persone presumono che la rete mobile sia abbastanza sicura e che le intercettazioni vengano eseguite solo da agenzie statali che dispongono di molte risorse o hanno accesso all'infrastruttura. Sfortunatamente, sta diventando sempre più facile ed economico per tutti acquistare prodotti o servizi ed eseguire tali intercettazioni. E poiché il mobile sta diventando una parte essenziale delle comunicazioni aziendali, utilizzato per trasportare conversazioni sensibili, è un target che sta diventando sempre più attraente. È una minaccia che le aziende non possono più permettersi di ignorare.
Questa presentazione descrive anche White Noise , una soluzione innovativa sviluppata da Kudelski Security per indirizzare questi problemi e ripristinare la privacy in un mondo selvaggio.
NESSUNA FANTASCIENZA, I RISCHI SONO REALI
La nostra forte convinzione, che fa parte della visione a lungo termine della nostra azienda: se le aziende vogliono sbloccare il pieno potenziale di Enterprise Mobility, devono rimuovere le barriere, la sicurezza è una di esse e esistono soluzioni per farlo.
Da un punto di vista intercettante, le reti e le infrastrutture mobili non possono essere realmente affidabili, come i loro componenti soffrono diverse vulnerabilità. Soluzioni hardware e software sono già disponibili per coloro che hanno bisogno (o desiderio) di implementare le intercettazioni mobili: Spoofing SMS, spoofing di chiamata e ascolto di chiamata sono solo alcune attività che oggi non sono solo possibili, ma anche facili e in alcuni casi completamente gratuite. Se sei curioso di leggere alcuni esempi, puoi trovare alcuni di loro nella presentazione.
Come risvegliato durante i nostri discorsi, mentre i rischi e le attività di intercettazione sono già realtà, molte aziende e loro proprietari hanno finora messo in atto misure per prevenire o affrontare quegli attacchi. Mentre 64% delle aziende credono di non poter impedire le violazioni e 94% si aspetta frequenza a crescere (vedi ulteriori statistiche nei PDF), sembra che la maggior parte di loro non avrebbe adottato contro-misure prima di affrontare un grave attacco. Dal punto di vista pratico, sono aspettando la catastrofe prima di tentare di prevenirlo, che non ha alcuna base logica.
Di fronte a questo panorama, Kudelski Security sta dando una risposta forte con un nuovo set di prodotti: White Noise (maggiori informazioni disponibili qui) che risolve il problema dell'intercettazione alla sua radice crittografia hardware end-to-end. Con questo approccio possiamo avere la privacy e fidarci della comunicazione anche se sappiamo che l'infrastruttura mobile non può essere affidata.
