login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Cosa sono gli USSD, i codici con cui è stato hackerato Android

Fanno parte della tecnologia GSM e sono presenti nelle nostre vite da oltre 20 anni, ma molti non sanno cosa siano. Ecco i codici USSD, il grimaldello usato per hackerare Android

Il Samsung Galaxy S3, lo smartphone hackerato grazie ai codici USSD sfruttando una falla di sicurezza di Android

 

Sconosciuti ai più. O, per meglio dire, conosciuti solo dagli addetti ai lavori. Ma non per questo poco utili o da ignorare. Sono i codici USSD (Unstructured Supplementary Service Data), un protocollo di comunicazione utilizzato all’interno della tecnologia GSM per mettere in contatto l’utente e i server dell’operatore telefonico. Una volta che un codice USSD viene composto si instaura una connessione aperta tra operatore telefonico e utente, all’interno della quale i dati possono viaggiare in entrambi i sensi. Questi codici possono essere utilizzati per navigare online tramite connessione WAP, servizi di richiamata (utili se si è all’estero per evitare il roaming), servizi legati alla località in cui ci troviamo e alle impostazioni del menu, oltre che per attivare servizi di rete. Sebbene utilissimi, i codici USSD rischiano di mettere a dura prova la sicurezza del vostro dispositivo mobile, come avvenuto non molto tempo fa quando alcuni programmatori sono riusciti a sfruttarli per hackerare l’Android os di un Samsung S3. Ma prima di ripercorrere questo curioso episodio, cerchiamo di capire meglio gli USSD cosa sono e come funzionano.

I codici USSD vengono composti utilizzando il tastierino numerico di ogni cellulare o smartphone e solitamente iniziano con un asterisco ( * ). Ogni codice attiva una comunicazione con cui l’utente si mette in contatto con il proprio operatore che risponde fornendo l’informazione o il servizio desiderato. Un codice USSD può generare messaggi di testo con lunghezza massima di 182 caratteri che può essere visualizzato direttamente sullo schermo del telefono cellulare. A differenza degli SMS, questi messaggi non sono archiviabili e scompaiono nel giro di poco tempo.

Gli utenti Wind utilizzano i codici USSD da sempre, anche se magari non ne sono coscienti. Il codice *123# che viene utilizzato per conoscere il credito residuo è, infatti, un esempio di un codice USSD usato per i servizi di rete e dell’operatore.

Non è difficile reperire online diverse liste di codici USSD con tanto di funzione associata. Il forum XDA, dedicato agli sviluppatori indipendenti di app per smartphone e tablet (ma non solo), ne offre una panoramica piuttosto completa. In questa lista si possono trovare i codici per ottenere informazioni sul cellulare (modello, numero di serie, RAM e altro), per testare l’hardware del dispositivo e i servizi di rete. Sono presenti anche alcuni codici che permettono di resettare il dispositivo.

 

 

Grazie a questa ultima tipologia di codici, il protocollo USSD balzò all’onore delle cronache non più di qualche mese fa. Sfruttando una falla di sicurezza in Android os, alcuni sviluppatori indiani riuscirono ad entrare in un Samsung Galaxy S3 utilizzando solamente i codici USSD e lo riportarono alle impostazioni di fabbrica. Ovvero cancellarono tutto quello che era salvato sulla memoria dello smartphone. Insomma, utilizzateli, ma con cautela.

 

5 aprile 2013

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.