Sconosciuti ai più. O, per meglio dire, conosciuti solo dagli addetti ai lavori. Ma non per questo poco utili o da ignorare. Sono i codici USSD (Unstructured Supplementary Service Data), un protocollo di comunicazione utilizzato all’interno della tecnologia GSM per mettere in contatto l’utente e i server dell’operatore telefonico. Una volta che un codice USSD viene composto si instaura una connessione aperta tra operatore telefonico e utente, all’interno della quale i dati possono viaggiare in entrambi i sensi. Questi codici possono essere utilizzati per navigare online tramite connessione WAP, servizi di richiamata (utili se si è all’estero per evitare il roaming), servizi legati alla località in cui ci troviamo e alle impostazioni del menu, oltre che per attivare servizi di rete. Sebbene utilissimi, i codici USSD rischiano di mettere a dura prova la sicurezza del vostro dispositivo mobile, come avvenuto non molto tempo fa quando alcuni programmatori sono riusciti a sfruttarli per hackerare l’Android os di un Samsung S3. Ma prima di ripercorrere questo curioso episodio, cerchiamo di capire meglio gli USSD cosa sono e come funzionano.
I codici USSD vengono composti utilizzando il tastierino numerico di ogni cellulare o smartphone e solitamente iniziano con un asterisco ( * ). Ogni codice attiva una comunicazione con cui l’utente si mette in contatto con il proprio operatore che risponde fornendo l’informazione o il servizio desiderato. Un codice USSD può generare messaggi di testo con lunghezza massima di 182 caratteri che può essere visualizzato direttamente sullo schermo del telefono cellulare. A differenza degli SMS, questi messaggi non sono archiviabili e scompaiono nel giro di poco tempo.
Gli utenti Wind utilizzano i codici USSD da sempre, anche se magari non ne sono coscienti. Il codice *123# che viene utilizzato per conoscere il credito residuo è, infatti, un esempio di un codice USSD usato per i servizi di rete e dell’operatore.
Non è difficile reperire online diverse liste di codici USSD con tanto di funzione associata. Il forum XDA, dedicato agli sviluppatori indipendenti di app per smartphone e tablet (ma non solo), ne offre una panoramica piuttosto completa. In questa lista si possono trovare i codici per ottenere informazioni sul cellulare (modello, numero di serie, RAM e altro), per testare l’hardware del dispositivo e i servizi di rete. Sono presenti anche alcuni codici che permettono di resettare il dispositivo.
Grazie a questa ultima tipologia di codici, il protocollo USSD balzò all’onore delle cronache non più di qualche mese fa. Sfruttando una falla di sicurezza in Android os, alcuni sviluppatori indiani riuscirono ad entrare in un Samsung Galaxy S3 utilizzando solamente i codici USSD e lo riportarono alle impostazioni di fabbrica. Ovvero cancellarono tutto quello che era salvato sulla memoria dello smartphone. Insomma, utilizzateli, ma con cautela.
5 aprile 2013