News

4G e sicurezza: un bug distrugge Tim, Wind Tre, Vodafone e Iliad

Una falla ha colpito il 4G ossia l’attuale standard per le connessioni mobili. Compromettendone la sicurezza  e l’integrità, gli utenti che utilizzano questo tipo di connessione corrono diversi rischi che però non dipendono dagli operatori.
Tim, Wind Tre, Vodafone e Iliad infatti sono solo succubi dell’intero sistema che si nasconde dietro al 4G. E questa situazione fa riferimento all’intero mercato globale e non solo all’Italia.

Falla 4G: ecco cosa sta succedendo e che problemi comporta

La falla che affligge il 4G risiede in tre protocolli ben precisi:

  • quello che consente la connessione tra dispositivo e linea;
  • quello che permette di scambiare informazioni;
  • quello che permette la disconnessione del dispositivo dalla linea.

Avendo questa natura, purtroppo non può essere sanata ed ogni utente è destinato a conviverci. Il rischio collegato a tutto ciò è raro e difficile

da vedere applicato, ma non può essere escluso. Secondo gli analisti che hanno scoperto il tutto, infatti, possono essere portati avanti una serie di attività di hackeraggio sia passivi che attivi. Tra questi figura anche il DNS Spoofing.

Secondo gli stessi analisti, il tutto è reso possibile grazie ad un ” un difetto di specifica all’interno di LTE. L’attacco aLTEr sfrutta il fatto che i dati utente LTE sono crittografati in modalità contatore (AES-CTR) ma non protetti, che ci consente di modificare il carico utile del messaggio: l’algoritmo di crittografia è malleabile e un avversario può modificare un testo cifrato in un altro testo cifrato che in seguito decodifica in un testo in chiaro correlato”.

Condividi
Pubblicato da
Paola Carioti