Siamo ormai così abituati a utilizzarle che le consideriamo, a loro modo, "immutabili" e assolutamente affidabili. La verità, però, è che per mettere in crisi una stazione radio della rete mobile GSM è sufficiente un piccolo dispositivo radio acquistabile in Rete a poche decine di euro. Basta un po' di pazienza e una conoscenza (non necessariamente approfondita) della tecnologia radio per mandare fuori sincrono l'orologio interno delle torri della rete cellulare e renderle, di fatto, inutilizzabili
La sincronizzazione temporale, infatti, è un po' il tallone d'Achille dell'intera infrastruttura radio. Per garantire che lo scambio di chiamate e messaggi avvenga senza problemi, è necessario che le torri cellulare che gestiscono il traffico siano sincronizzate al millesimo di secondo. Un risultato che si ottiene utilizzando diverse tecniche (ad esempio, utilizzando il segnale GPS) che però non sono esenti da problematiche e falle di sicurezza che ne possono mettere a rischio l'operatività.
Come funziona la sincronizzazione delle torri cellulare
Alla base della "marcatura" temporale che avviene all'interno di una rete GSM troviamo il Global Navigation Satellite System (abbreviato in GNSS, Sistema di Navigazione Satellitare Globale in italiano), un insieme di satelliti in orbita attorno alla Terra e in grado di coprire l'intera superficie del nostro pianeta con il loro segnale. Tra le varie informazioni condivise dal GNSS troviamo anche un sistema di tracciamento temporale altamente affidabile.
Grazie a questo sistema, il GNSS è in grado di distribuire lo stesso riferimento temporale sull'intera superficie terrestre. In questo modo, il Global Navigation Satellite System è in grado di assicurare che l'identificazione degli oggetti in movimento sulla mappa (siano essi persone che camminano nel parco o automezzi pesanti in autostrada) sia sempre precisa e puntuale. Il grado di accuratezza di questo sistema è così elevato che l'orario fatto segnare dai satelliti del GNSS (sistema di posizionamento di cui fa parte anche il GPS) e i dispositivi collegati (ad es. un navigatore oppure un cellulare dotato di GPS) varia di un delta di appena 50 nanosecondi (un nanosecondo equivale a un miliardesimo di secondo, ovvero appena 0,0000000001 secondi).
Sfruttando il sistema temporale del GNSS come primo riferimento per la sincronizzazione delle varie stazioni radio, la rete cellulare è in grado di funzionare alla perfezione e con assoluta precisione e affidabilità. Merito, in questo caso, anche dell'adozione del protocollo PTP (acronimo di Precision Time Protocol), solitamente utilizzato per la sincronizzazione dei nodi (computer, server, router, ecc) collegati a una stessa rete informatica.
Il fattore jamming
Come ogni altro segnale radio a bassa potenza, però, anche il timbro temporale del sistema GNSS è sensibile alle interferenze (dette jamming in gergo tecnico), sia di origine naturale sia di origine artificiale. In caso di temporale con forti e prolungate scariche elettriche, ad esempio, la ricezione del segnale orario del GNSS può risultare disturbata, alterando (anche se per pochissimi istanti) il funzionamento della rete cellulare. Il discorso cambia profondamente nel caso di interferenze e alterazioni create di proposito da una o più persone. Sfruttando dispositivi ad hoc (reperibili con relativa facilità in negozi specializzati al prezzo di qualche decina di euro) è possibile mettere a dura prova la stabilità del segnale GSM.
Fattori di mitigazione del jamming
Per evitare che le interferenze e il rumore siano in grado di mettere KO la comunicazione cellulare possono essere seguite due strade. La prima passa attraverso tecniche di ricezione del time stamp GNSS che mitighino il jamming; la seconda prevede un intervento a livello di infrastruttura di rete capace di fornire alla stazione radio base una seconda frequenza di riferimento da utilizzare in caso quella principale sia disturbata.
Quest'ultima tecnica, anche se la più complessa da mettere in atto, è sicuramente la più efficacie. Una delle soluzioni più facilmente applicabili in ambito pratico è quello del Distributed GrandMaster, un sistema PTP locale capace di coprire una piccolissima porzione della rete cellulare assicurando così una frequenza di marcatura temporale supplementare che mitighi gli effetti del jamming. Installando un dispositivo realizzato ad hoc nelle vicinanze delle varie stazioni radio, infatti, è possibile sfruttare le potenzialità del protocollo PTP e distribuire un time stamp tramite una rete Ethernet che colleghi un insieme di celle adiacenti. La sincronizzazione è affidata comunque a un "orologio centrale" (il GrandMaster) che si occupa sia della distribuzione del segnale "supplementare" sia della verifica della congruità del segnale stesso.
In alternativa, si possono utilizzare tecniche di filtraggio digitale adattivo che, sfruttando software sviluppati appositamente, massimizzano il rapporto segnale/rumore e consentono il funzionamento delle stazioni base in qualunque situazione. In questo caso, i software analizzano lo spettro del segnale GPS e GNSS così da ripulirlo da eventuali disturbi e interferenze di origine più o meno fraudolenta: l'obiettivo è quello di far continuare a funzionare correttamente la torre GSM anche in caso di tentativi di "sabotaggio" e assicurare così la continuità dell'operatività.