Nuovi studi confermano che le reti 4G (e le future reti di quinta generazione) soffrono di alcune vulnerabilità che renderebbero tali tecnologie poco sicure per gli utenti che ne fanno utilizzo. Questa volta, un gruppo di ricercatori ha individuato tre falle presente nelle reti di telefonia mobile di quarta e quinta generazione che possono essere facilmente sfruttate dagli hacker per intercettare le chiamate e individuare la posizione degli smartphone.
4G e 5G: scoperte tre falle che permettono di intercettare messaggi, chiamate e posizione dei telefoni
Insomma, le reti 4G e 5G presentano tre vulnerabilità che, se sfruttate, permettono di realizzare altrettante tipologie di attacchi hacker differenti.
Il primo attacco prende il nome di “Torpedo” e sfrutta una falla presente nel protocollo paging utilizzato dagli operatori telefonici per segnalare ai dispositivi l’imminente arrivo di una chiamata o di un SMS. I ricercatori hanno scoperto che, avviando e annullando molte chiamate in un breve periodo di tempo, è possibile far partire il messaggio di paging verso il telefono, senza che però questo cominci a squillare. Così facendo, gli hacker sarebbero in grado di individuare la posizione di uno smartphone senza farsi scoprire dal suo possessore. Inoltre, secondo il gruppo di ricercatori, questa tecnica può essere utilizzata anche per alterare il canale di paging e inviare messaggi falsi, o comunque bloccare definitivamente la ricezione degli SMS.
Grazie a Torpedo si possono poi realizzare altre due tipologie di attacco: anzitutto, Piercer. Questo consente di scoprire il codice IMSI di un utente su rete 4G, e arrivare così a spiarne il registro delle chiamate o intercettarne le telefonate e gli SMS. L’altro attacco, invece, è stato battezzato IMSI-Cracking attack e utilizzerebbe una violazione a forza bruta in grado di individuare il codice IMSI su rete 4G e 5G.
Secondo i ricercatori, sarebbero molte le reti negli USA, in Europa e in Asia a soffrire di queste vulnerabilità. Di queste, Torpedo sarebbe la più ricorrente.