Le connessioni LTE soffrono di una vulnerabilità molto grave e che mette in pericolo chi le utilizza, soprattutto sotto l’aspetto della sicurezza. Secondo quanto riportato da uno studio condotto da due università, il 4G non è sicuro, è hackerabile e non ci si può difendere in alcun modo. Questo rende lo standard per le connessioni mobili un arma a doppio taglio: scopriamo i dettagli.
4G di Tim, Wind Tre, Vodafone e Iliad: comodo, veloce, pericoloso
L’analisi che ha rivelato e rilevato questo problema è disponibile online sotto il nome aLTEr attack (consulta la fonte) e consta che il 4G ha un problema relativo ai protocolli. In particolare, quelli vulnerabili sono tre e sono:
- quello che consente l’accoppiamento tra dispositivo e connessione 4G;
- quello che veicola lo scambio di informazioni;
- quello che consente la disconnessione tra il dispositivo e la connessione.
Proprio per questo motivo, tale vulnerabilità non può essere risolta e gli utenti sono obbligati a conviverci a loro rischio e… insaputa. Dicendo ciò, affermiamo un concetto importante: Tim, Wind Tre, Vodafone e Iliad non hanno alcuna colpa in tutto questo.
In ogni caso, gli analisti che hanno scoperto questa falla, l’hanno denominata aLTEr attack ed hanno studiato anche gli usi che si possono fare. E’ stato affermato che L’attacco aLTEr sfrutta il fatto che i dati utente LTE sono crittografati in modalità contatore (AES-CTR) ma non protetti dall’integrità, che ci consente di modificare il carico utile del messaggio: l’algoritmo di crittografia è malleabile e un avversario può modificare un testo cifrato in un altro testo cifrato che in seguito decodifica in un testo in chiaro correlato.”.