Durante gli ultimi anni, il tema della privacy degli utenti ha assunto un’importanza via via maggiore. Oltre ad una consapevolezza più forte dei propri diritti, gli utenti sono rimasti piuttosto segnati da una serie di scandali che si sono susseguiti e li hanno visti vittime.
Su tutti, basterebbe citare lo scandalo di Cambridge Analytica per dare un’idea di quanto gli utenti si sentano minacciati nella propria privacy. Sapere che i propri dati potrebbero essere usati per scopi politici o statistici senza alcun consenso crea un malcontento di proporzioni non indifferenti.
D’altra parte, è stata scoperta un’altra criticità che potrebbe mettere in pericolo la serenità degli utenti, ed è anche molto più invasiva delle informazioni tratte dai profili social.
Falla nei protocolli 4G: in pericolo la privacy degli utenti
Possono essere portati a termine una serie di attacchi da parte degli hacker. Tutti sfruttano di base una debolezza del protocollo di paging 4G, che consente di violare la privacy degli utenti scoprendone messaggi, chiamate e perfino localizzazione.
Il primo attacco si chiama ToRPEDO e sfrutta una vulnerabilità nel protocollo di paging usato dagli operatori per notificare al dispositivo l’imminente arrivo di un messaggio o di una chiamata.
Secondo lo studio, se si avviassero e annullassero molte chiamate in breve tempo, l’operatore invierebbe una serie di messaggi di paging al dispositivo, tutti di seguito, senza che però questo inizi effettivamente a squillare. Con alcune strumentazioni, questo permetterebbe di localizzare lo smartphone, ma anche di alterare il canale di paging consentendo l’invio di messaggi fasulli. Potrebbe perfino bloccare la ricezione di SMS dal dispositivo.
Su questo principale si sviluppano gli altri due attacchi, rispettivamente chiamati Piercer e IMSI-Cracking. Infatti, tramite ToRPEDO si può scoprire il codice identificativo IMSI di un determinato utente sulla rete 4G, potendone poi controllare le chiamate in entrata e in uscita, nonché gli SMS. L’IMSI-Cracking poi potrebbe anche mettere ko la connessione dati del dispositivo.