Sullo smartphone, ormai, si svolge tanta parte delle nostre relazioni sociali e interpersonali. Questo perché oltre ad essere uno strumento di comunicazione rapido ed efficiente, è anche la vetrina delle nostre vite tramite i social e, per i più addicted, della propria quotidianità.
Ma se vi dicessimo che tutta questa sicurezza è messa in pericolo da alcune falle nei sistemi 4G e 5G? Esatto, perché neppure le reti di quinta generazione porranno riparo alla criticità nei protocolli di paging che consentirebbe, a chiunque abbia un minimo di conoscenze in questo ambito, di spiare il traffico in entrata e in uscita.
Essendo una vulnerabilità nei protocolli, si tratta di un problema che esula dalle responsabilità delle singole compagnie telefoniche come Tim, Wind, Tre, Vodafone e Iliad.
Le falle nei protocolli e quali attacchi sono possibili
È questa la ricerca portata avanti dal team di cui fa parte anche Syed Rafiul Hussain, co-autore dello studio, che ha permesso di individuare queste vulnerabilità e simulare degli attacchi, in modo da comprendere come si possa penetrare nella sicurezza della rete del dispositivo.
Il primo tipo di attacco, nonché il più usato in America e il più basilare, è l’attacco Torpedo, che consente di sfruttare una debolezza nel protocollo di paging usato dagli operatori telefonici per notificare al dispositivo l’arrivo imminente di una chiamata o di un messaggio.
Se infatti si avviassero e annullassero molte chiamate in un breve lasso di tempo, sarebbe possibile far inviare il messaggio di paging dall’operatore al dispositivo, senza che però questo cominci a squillare. Questo consentirebbe agli hacker di localizzare lo smartphone, scoprendo quindi anche dove si trovi il suo possessore, e perfino di alterare il canale di paging permettendo l’invio di messaggi falsi, o di bloccare la ricezione degli SMS.
Il secondo e il terzo tipo di attacco, rispettivamente chiamati Piercer e IMSI-Cracking, sono direttamente correlati al primo perché sempre tramite la falla nel protocollo di paging si può arrivare a scoprire il codice identificativo IMSI di un determinato utente sulla rete 4G, potendone poi controllare le chiamate in entrata e in uscita, nonché gli SMS. L’IMSI-Cracking poi potrebbe perfino mettere ko la connessione del dispositivo.