Un team di esperti ricercatori canadesi ha messo in luce 3 vulnerabilità della rete 4G LTE che consentirebbero ad un hacker di avere tutte le nostre informazioni personali, dalle generalità agli estremi per i nostri conti correnti e le carte di credito.
Il livello di allarme è settato sulla voce “Estremo“, e pare che la cosa non sia destinata a migliorare in vista dell’introduzione commerciale dei primi network 5G, sebbene questi abbiano già avvito il proprio iter di connettività pubblica al grido della sicurezza e della riservatezza dei dati.
La rete 4G non è sicura, il pericolo è dietro l’angolo
Con 2 attacchi di tipo passivo ed 1 attivo, il sistema di connettività 4G LTE rischia di collassare sotto i colpi di hacker sempre meglio addestrati nell’entrare in possesso delle nostre info riservate. Si agisce a livello di collegamento dati. Con i primi due tipi di attacco si effettuano le operazioni di profilazione del soggetto carpendo dati sull’identità e meta-informazioni, mentre con l’attacco attivo si intercetta tutto il traffico di rete.
Inutile dire che siamo tutti in serio pericolo, specie di fronte ad un attacco MITM (Man In The Middle) che colpisce in maniera indiscriminata tutti noi internauti della rete. Grazie ad un sistema di spoofing DNS basato su un attacco denominato aLTEr tutti i nostri dati potrebbero essere potenzialmente nelle capaci mani dei malintenzionati.
Si tratta di sistemi che sfruttano vulnerabilità specifiche dello standard insite nel protocollo di crittografia AES-CTR che governa il sistema LTE. La mancanza di una protezione ad ampio raggio porta ad effetti considerevolmente negativi sulla riservatezza dei dati in transito attraverso la rete e non c’è modo di difendersi se non quello di consultare soltanto pagine Internet che si affidano al protocollo di comunicazione HSTS (HTTP Strict Transport Security).
In tal caso, si parla di un sistema ben diverso dall’ormai conclamato HTTPS (HTTP secure). I provider di rete devono necessariamente prendere provvedimenti,a adeguandosi all’uso di protocolli sicuri con autenticazione del tipo AES-GCM o ChaChat20-Poly1305. Ciononostante, gli investimenti da prevedersi per una copertura ottimale di sicurezza in tal senso prevedono sforzi ed oneri finanziari-logistici di non poco conto.
La maggior parte dei gestori, quindi, non prevederà la correzione delle vulnerabilità emerse, in quanto non è prevista ancora una misura obbligatoria per la risoluzione del problema. Da questo deriva direttamente il fatto che neanche il 5G sarà sicuro, visto che l’algoritmo di crittografia appena descritto può essere usato in maniera soltanto facoltativa.
Resta da capire quale sia l’operatore di rete nazionale più affidabile in tal senso. Soluzioni come Rete Sicura Vodafone sono stati effettivamente concepiti a tale scopo o sono soltanto specchi per le allodole da corrispondersi a semplici apparati di controllo virus a monte del sistema? Prenderemo in esame la questione più da vicino in vista del lancio commerciale del 5G.