Il Samsung Galaxy S3, lo smartphone hackerato grazie ai codici USSD sfruttando una falla di sicurezza di Android

Cosa sono gli USSD, i codici con cui è stato hackerato Android

Fanno parte della tecnologia GSM e sono presenti nelle nostre vite da oltre 20 anni, ma molti non sanno cosa siano. Ecco i codici USSD, il grimaldello usato per hackerare Android
Cosa sono gli USSD, i codici con cui è stato hackerato Android FASTWEB S.p.A.

 

Sconosciuti ai più. O, per meglio dire, conosciuti solo dagli addetti ai lavori. Ma non per questo poco utili o da ignorare. Sono i codici USSD (Unstructured Supplementary Service Data), un protocollo di comunicazione utilizzato all’interno della tecnologia GSM per mettere in contatto l’utente e i server dell’operatore telefonico. Una volta che un codice USSD viene composto si instaura una connessione aperta tra operatore telefonico e utente, all’interno della quale i dati possono viaggiare in entrambi i sensi. Questi codici possono essere utilizzati per navigare online tramite connessione WAP, servizi di richiamata (utili se si è all’estero per evitare il roaming), servizi legati alla località in cui ci troviamo e alle impostazioni del menu, oltre che per attivare servizi di rete. Sebbene utilissimi, i codici USSD rischiano di mettere a dura prova la sicurezza del vostro dispositivo mobile, come avvenuto non molto tempo fa quando alcuni programmatori sono riusciti a sfruttarli per hackerare l’Android os di un Samsung S3. Ma prima di ripercorrere questo curioso episodio, cerchiamo di capire meglio gli USSD cosa sono e come funzionano.

I codici USSD vengono composti utilizzando il tastierino numerico di ogni cellulare o smartphone e solitamente iniziano con un asterisco ( * ). Ogni codice attiva una comunicazione con cui l’utente si mette in contatto con il proprio operatore che risponde fornendo l’informazione o il servizio desiderato. Un codice USSD può generare messaggi di testo con lunghezza massima di 182 caratteri che può essere visualizzato direttamente sullo schermo del telefono cellulare. A differenza degli SMS, questi messaggi non sono archiviabili e scompaiono nel giro di poco tempo.

Gli utenti Wind utilizzano i codici USSD da sempre, anche se magari non ne sono coscienti. Il codice *123# che viene utilizzato per conoscere il credito residuo è, infatti, un esempio di un codice USSD usato per i servizi di rete e dell’operatore.

Non è difficile reperire online diverse liste di codici USSD con tanto di funzione associata. Il forum XDA, dedicato agli sviluppatori indipendenti di app per smartphone e tablet (ma non solo), ne offre una panoramica piuttosto completa. In questa lista si possono trovare i codici per ottenere informazioni sul cellulare (modello, numero di serie, RAM e altro), per testare l’hardware del dispositivo e i servizi di rete. Sono presenti anche alcuni codici che permettono di resettare il dispositivo.

 

 

Grazie a questa ultima tipologia di codici, il protocollo USSD balzò all’onore delle cronache non più di qualche mese fa. Sfruttando una falla di sicurezza in Android os, alcuni sviluppatori indiani riuscirono ad entrare in un Samsung Galaxy S3 utilizzando solamente i codici USSD e lo riportarono alle impostazioni di fabbrica. Ovvero cancellarono tutto quello che era salvato sulla memoria dello smartphone. Insomma, utilizzateli, ma con cautela.

 

5 aprile 2013

Copyright © CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail