Digita *#21# sul telefono: scopri in 3 secondi se ti spiano chiamate e SMS

Bastano pochi secondi e quattro caratteri digitati sul tastierino del telefono per scoprire se qualcuno sta dirottando chiamate e messaggi verso un altro numero. Un avviso di sicurezza pubblicato dalla rivista tedesca COMPUTER BILD segnala che alcuni codici diagnostici possono smascherare in pochi istanti un inoltro di chiamata non autorizzato, una manipolazione che chi attacca il dispositivo riesce a configurare in meno di un minuto di accesso fisico.

Il meccanismo dell'aggressione è tanto banale quanto efficace. Chi riesce a mettere le mani sul telefono sbloccato per qualche istante imposta il device in modo che le comunicazioni in arrivo vengano deviate verso un altro numero. La vittima non sentirà squilli sospetti, non riceverà notifiche, non vedrà nulla di strano sullo schermo. Cambia solo la destinazione finale delle chiamate e degli SMS.

A differenza dei software di sorveglianza, che si annidano in profondità nel sistema operativo, l'inoltro manipolato lascia tracce dentro la rete dell'operatore telefonico. Ed è proprio lì che i codici vanno a pescare.

Come funziona l’interrogazione della rete

Digitare un codice USSD non equivale a fare una telefonata. Quando si preme il tasto di chiamata dopo aver inserito la sequenza, il telefono invia una richiesta all'infrastruttura dell'operatore, non a un'altra persona. Nel giro di pochi istanti la rete risponde con una schermata che elenca lo stato delle linee.

Il codice principale è *#21#. Pone una domanda sola: ci sono chiamate, messaggi o sessioni dati inoltrati senza condizioni in questo momento? Se compare un numero che l'utente non riconosce, la risposta è sì.

Non ogni inoltro rilevato è un campanello d'allarme. Molti utenti hanno un inoltro condizionato attivo per la segreteria telefonica, ed è una configurazione normale. Il codice *#67# verifica una condizione più ristretta: l'inoltro che si attiva solo quando l'utente non risponde o è fuori copertura. I numeri legittimi della segreteria dell'operatore tendono a vivere dietro questa impostazione, e il rapporto invita espressamente a non allarmarsi se compare un numero di casella vocale familiare. Il segnale di pericolo è un numero sconosciuto dietro uno dei due codici.

Disattivare subito gli inoltri indesiderati

Se salta fuori un numero estraneo, esistono codici specifici per cancellarlo:

• ##21# rimuove tutte le regole di inoltro incondizionato che il controllo con *#21# aveva esposto.
• ##67# disattiva l'inoltro condizionato che scatta quando il telefono è irraggiungibile.
• ##002# è un comando generale che disabilita in un colpo solo qualsiasi deviazione di chiamata sulla linea, indipendentemente dal trigger.

Tre codici specifici per dispositivo offrono letture tecniche più approfondite, anche se non effettuano una verifica diretta di compromissione. Su iPhone, *3001#12345#* apre la modalità field test con metriche grezze di rete. Sui telefoni Android, *#*#4636#*#* richiama un menu denso di statistiche d'uso e dettagli di connessione. Sui Samsung la variante è *#197328640#, che lancia una schermata di service mode con i log radio.

Un throughput dati anomalo o comportamenti di connessione inspiegabili in queste schermate giustificano un'analisi più seria con uno strumento di sicurezza dedicato. Il codice *#06#, invece, restituisce il numero IMEI a 15 cifre, l'identificatore hardware utile per denunciare un telefono rubato ma che non dice nulla sulla presenza di una compromissione.

Cosa i codici non possono vedere

L'avviso traccia un confine netto su ciò che i codici USSD riescono e non riescono a fare. Espongono le manipolazioni che avvengono a livello di rete. Non effettuano scansioni per rilevare software di sorveglianza installato direttamente sul telefono.

Le applicazioni moderne di stalkerware, talvolta commercializzate come strumenti di monitoraggio per dipendenti o per i figli, registrano i tasti premuti, catturano le schermate, tracciano la posizione senza toccare mai le impostazioni di inoltro chiamata. Per questa classe di minacce serve un'applicazione di sicurezza di un fornitore riconosciuto, che cerchi processi nascosti, permessi concessi senza autorizzazione e installazioni di pacchetti riconducibili a spyware.

Gli indizi comportamentali che tradiscono un telefono compromesso

Il rapporto elenca diversi segnali che spesso accompagnano un dispositivo manomesso:

• Una batteria che si scarica molto più in fretta del solito, indizio di processi in background attivi in continuazione.
• Il telefono che rimane caldo mentre è inutilizzato.
• Un balzo improvviso nel consumo mensile di dati, che suggerisce informazioni in uscita dal dispositivo.
• Icone di app che il proprietario non ha mai installato.

Le indicazioni su cosa fare seguono la pratica di sicurezza consolidata. Cambiare prima le password degli account critici, perché un dispositivo compromesso può aver fatto trapelare credenziali di email, banca e social. Installare poi un'applicazione di scansione di sicurezza. Se resta il dubbio che il telefono sia pulito, un ripristino alle impostazioni di fabbrica riporta il sistema operativo allo stato originale e cancella qualsiasi software installato dall'utente insieme ai meccanismi di persistenza su cui il malware conta per sopravvivere ai riavvii.

Ti potrebbe interessare

Esperta di arte spiega cosa sono questi buchi sulle colonne del Colosseo: "La storia è molto interessante"

Dopo aver spento la macchina, meglio metterla a folle o con la prima? La risposta del meccanico

Veterinario spiega i 4 modi con cui il tuo cane ti dice "Ti amo" senza che tu te ne accorga

Linguista spiega l'origine della lettera H: quasi nessuno la conosce