I clienti di TimWind, Tre ItaliaVodafone rischiano dei danni seri in qualsiasi momento a causa di alcune lacune riguardanti la sicurezza.

Sono stati proprio un gruppo di studenti americani, proveniente dalla Purdue University e Iowa University, a scoprire le problematiche di sicurezza della rete 4G; hanno messo a nudo le vulnerabilità della rete, pubblicando un documento di ricerca.

Queste problematiche, secondo i ricercatori, consentono l’accesso ai nostri dati ad un potenziale hacker.

Le funzionalità in possesso dell’hacker

In questo modo, il potenziale hacker, ha la possibilità di accedere alla vostra rete 4G e con estrema facilità entrare in tutti i vostri dati: leggere e inviare i messaggi, falsificare la posizione del dispositivo e addirittura danneggiarlo anche se offline.

E’ una situazione poco rassicurante che solleva numerose domande, e con la consapevolezza che in circostanza di crimine, non si avrebbe la localizzazione del dispositivo.

Che cosa dicono i ricercatori

Nel documento, pubblicato dai ricercatori, si parla di uno strumento di attacco: LTEInspector. Un software, che gli ha permesso di scoprire le problematiche di sicurezza.

Leggi anche:  Il 4G permette di spiare qualsiasi qualsiasi conversazione sugli smartphone

Gli studiosi spiegano, come con facilità sono riusciti ad “hackerare” la rete 4G, spendendo solo 4.000,00 Dollari di attrezzature; una spesa molto bassa, che qualsiasi criminale possa permettersi, per fare un grosso colpo attaccando così i principali gestori telefonici.

Di conseguenza suggeriscono a chi lavora sui protocolli del 5G di annotarsi queste vulnerabilità scritte nei protocolli LTE.

I possibili attacchi

Un hacker, secondo la documentazione dei ricercatori, ha la possibilità di eseguire numerosi attacchi, i più preoccupanti sono:

  • Relay di autenticazione, uno degli attacchi peggiori poiché consente di appropriarsi delle reti principali, senza alcun bisogno di credenziali legittime.
  • Attach request, falsifica i messaggi e blocca il telefono della “vittima”.

Confidiamo nelle competenze di chi è già a lavoro per risolverli, con la speranza che non avvengano in un futuro.