Allora quali sono le strategie più comuni per intercettare le conversazioni che avvengono tramite un cellulare GSM, escludendo investimenti in potentissimi computers e in tecnologie ad alto livello necessarie per attacchi "brute force"?

1) MONITOR: Esistono sistemi portatili che, di fatto, svolgono funzioni simili ad un ponte radio GSM. Questi apparecchi, introdotti per la prima volta da GCOM Technologies e poi copiati da altri laboratori, si sostituiscono in maniera forzata al ponte ufficiale del gestore, consentendo di decodificare il segnale radio (ovviamente dopo che è avvenuto l'interfacciamento con la centrale del gestore tramite un ponte radio BTS reale altrimenti, come già detto, ogni forma di decriptazione "stand alone" senza i dati della SIM CARD è a tutt'oggi considerata estremamente difficile). In pratica il sistema, dopo avere acquisito i dati dell'utente come farebbe una qualsiasi stazione radio terrestre, si presenta al ponte radio più vicino come il cellulare GSM che stà effettuando la chiamata, e al cellulare GSM come il ponte radio terrestre (BTS). Ma la montagna ha partorito il topolino. Innanzitutto bisogna essere molto vicini al cellulare sotto controllo (poche centinania di metri al massimo, quindi esclusa ogni forma di intercettazione in movimento o comunque da grandi distanze), poi il sistema è critico da mettere a punto, ingombrante (per nulla portatile) ed eccessivamente costoso. Infine (ma certamente è un aspetto non trascurabile in certi casi!) è necessaria la disponibilità di alcuni parametri chiave legati all'operatore di telefonia mobile. Non si tratterebbe quindi di un vero e proprio sistema "stand alone" per intercettare sistematicamente un utente specifico connesso al network, ma di un sistema per monitorare e registrare ampie porzioni di traffico presente in zona, salvo poi ricercare e ricostruire le comunicazioni che interessano.

2) SIM CARD CLONATA: Negli ultimi mesi del 2001 ha preso consistenza questa tecnologia, introdotta per la prima volta da GCOM Technologies ma rapidamente copiata da altri laboratori e proposta anche al mercato nero in quanto al momento è l'unica soluzione per intercettare uno specifico GSM in maniera relativamente economica. E' caratterizzata da un consistente limite (in alcuni casi relativo, in altri insormontabile): bisogna disporre fisicamente per qualche tempo della SIM CARD del telefono da intercettare per poter procedere alla clonazione, quindi serve un contatto diretto. Dopodichè è sufficiente un personal computer, un qualsiasi terminale GSM e un software basato in pratica sulle scoperte effettuate nel 1998 dai ricercatori dell'Università di Berkley (CA - USA, vedi sopra). Il sistema registra la conversazione e la decodifica (non real time, è necessario qualche minuto), rendendola perfettamente ascoltabile. Sistemi simili, sempre basati sulla clonazione della SIM CARD, sono stati presentati lo scorso Dicembre 2001 durante un convegno di Hackers tenutosi a Berlino ed organizzato dal famoso CCC (Chaos Computer Club). Inutile dire che questa tecnica è platealmente illegale; un privato che intendesse attuarla deve essere conscio di violare numerosi articoli del codice penale.

3) CIMICI: Sembra che venga ancora fatto ricorso alle cimici, collocate nei luoghi ove ragionevolmente si ritiene che il soggetto sorvegliato effettuerà la sua conversazione (casa - auto, ecc.). Non vi sono certezze, ma ragionevoli possibilità di intercettazione. Il relativo basso costo di queste "antiche" tecnologie rende possibile l'utilizzo di numerosi pezzi opportunamente dislocati in maniera tale da coprire logisticamente i luoghi dove il sorvegliato potrebbe presumibilmente utilizzare il GSM. Ovviamente l'ascolto è "simplex" cioè si ascolta solo uno dei due interlocutori. Questo però è spesso più che sufficiente a carpire l'oggetto della conversazione o verificare un sospetto. Chi non capirebbe indicativamente l'oggetto di una normale conversazione pur potendo ascoltare anche solo uno dei due interlocutori?

4) BATTERIE DEI CELLULARI: La crescente miniaturizzazione degli apparecchi ha reso difficile farci entrare anche oggetti assolutamente minuscoli. Ora anche le batterie sono divenute estremamente compatte, tali da consentire questa operazione con successo solo in alcuni casi, a meno che non si sia disposti a investire le cifre ingenti che alcuni moduli SMD super miniaturizzati richiedono. L'operazione è praticabile, ma con i limiti di portata rappresentati dalla potenza del modulo microtrasmittente, che deve essere alimentato dalla stessa batteria che alimenta in cellulare (parliamo di circa 100 metri utili). 

5) TRATTA TERRESTRE: Se riuscire ad intercettare la conversazione GSM risulta estremamente complesso nella tratta radio tra terminale GSM e BTS, altrettanto non si può dire (teoricamente) per il percorso tra stazione radio base e centrale dell'operatore. In questo caso infatti i segnali sono trasmessi in chiaro tanto per i trasferimenti effettuati con linee cablate terrestri quanto per quelli realizzati con sistemi a microonde PTP. Dopo la BTS infatti le conversazioni vengono trasferite alla centrale come qualsiasi altra conversazione telefonica tradizionale. Un attacco al cavo telefonico in uscita dalla BTS potrebbe essere praticabile e relativamente semplice. Eventuali "derivazioni" non verrebbero scoperte subito e in questo modo lo "spione" potrebbe anche impadronirsi della "chiave variabile di sessione" a 64 bit (uno dei codici criptati sopra citati). Con questa chiave (che ripetiamo viene generata "random" dal nework e non viene trasmessa via radio, ma via cavo fino alla BTS si!) anche l'intercettazione "real time" della tratta via radio potrebbe essere possibile. Ma anche in questo caso parliamo comunque di problemi tecnici, pratici (ma anche logistici!) veramente non banali. Ovviamente esiste poi il problema legale. Manomettere un impianto di telefonia mobile è passibile di denuncia penale, oltrechè di richiesta risarcimento danni da parte dell'operatore!

6) LOCALIZZAZIONE: Per attività più direttamente connesse alla localizzazione geografica dei terminali si aprono nuove prospettive sia sul fronte dei servizi ufficiali aperti al pubblico (vedi approfondimenti) che sul fronte della tecnologia "discreta". La SIRF, una società per la produzione di componenti elettronici partecipata da Nokia ed Ericsson, ha presentato nel corso del 2000 un nuovo circuito prettamente sperimentale delle dimensioni di un francobollo in grado di gestire gran parte delle funzioni di un GPS. Già oggi alcuni orologi CASIO sono dotati di funzionalità GPS, ma le dimensioni complessive del circuito e dell'antenna non possono certamente definirsi ultraminiaturizzate! Una curiosità: sembra che questo nuovo circuito GPS sperimentale SIRF sia stato fortemente voluto nientemeno che dalla N.S.A. - National Security Agency statunitense.