News

4G le connessioni Tim, Wind, Tre e Vodafone non sono sicure e si teme per il 5G

Secondo una ricerca avvenuta in Canada, la rete 4G LTE ha messo in mostra alcune vulnerabilità che gli hacker possono sfruttare per rubare tutte le nostre informazioni personali, a partire dalle nostre generalità, i nostri conti correnti e le carte di credito.

Sebbene siamo quasi pronti a salutare l’alba della rete 5G, il livello di allarme non sembra destinato a scendere neanche per la nuova connessione sebbene abbia sostenuto diversi test di sicurezza.

 

Le connessioni 4G LTE non sono sicure, ma una soluzione c’è

La ricerca mostra che, con 2 attacchi di tipo passivo ed 1 attivo, il sistema del 4G LTE può cedere agli hacker. Agendo direttamente sulla trasmissione dei dati, i primi due attacchi agiscono profilando il soggetto e carpendone i dati sull’identità e le meta-informazioni, mentre con l’attacco attivo si intercetta tutto il traffico di rete.

Ovviamente nessuno di noi può dormire sonni tranquilli, soprattutto perché gli hacker dispiegano la loro rete trappola in maniera indiscriminata alla caccia di più pesci possibili. I sistemi utilizzati dai criminali della rete sfruttano vulnerabilità specifiche del protocollo di crittografia dello standard LTE. 

Non esiste una vera e propria protezione ad ampio spettro su Internet e quindi non c’è modo di difendere la propria privacy, se non quello di consultare soltanto pagine Internet che si affidano a un protocollo di comunicazione chiamato HSTS (HTTP Strict Transport Security).

Diversamente dal sistema HTTPS che abbiamo imparato a conoscere nelle nostre operazioni di home banking, HSTS ha un livello di protezione maggiore dei dati che trasporta. Ma i provider di rete devono non hanno intenzione di finanziare investimenti in tal senso poiché si parla di oneri finanziari-logistici di non poco conto.

I gestori, non essendo in alcun modo obbligati, non porranno misure per la risoluzione del problema di sicurezza per gli utenti. Per estensione, dunque, neanche il 5G sarà sicuro se l’algoritmo di crittografia HSTS può essere usato in maniera soltanto facoltativa. Alcuni operatori telefonici hanno lanciato servizi plus per aumentare il livello di sicurezza dei dai in navigazione, ma resta da capire se tali sistemi funzionino davvero.

Condividi
Pubblicato da
Flavio Mezzanotte
Tags: 4g lteHTTPS