News

Falla nei protocolli 4G: così gli hacker possono spiare gli utenti

La privacy degli utenti è messa in pericolo da una serie di minacce, che talvolta provengono dalle stesse fonti che invece dovrebbero garantirla. Questo è quello che accade a causa di alcune falle nei protocolli 4G (e anche futuro 5G), che consentirebbero di spiare gli utenti e il loro traffico telefonico.

Infatti, stando a quanto riportato dallo studio in questione, neanche le reti di quinta generazione porranno riparo a queste criticità riscontrate nei protocolli di paging, come invece gli utenti si auguravano.

Inoltre, trattandosi di vulnerabilità intrinseche delle due tipologie di rete, non dipendono in senso stretto dagli operatori telefonici.

Falle nei protocolli: ecco gli attacchi possibili

Lo studio a cui facciamo riferimento, portato avanti dalla University of Iowa e per mano dello scienziato Syed Rafiul Hussain, ha permesso di scoprire alcuni tipi di attacchi che metterebbero a rischio la sicurezza degli utenti.

Il primo attacco prende il nome di ToRPEDO. È il più usato in America, nonché basilare perché costituisce il principio di funzionamento su cui si innestano anche gli altri due tipi. Questo attacco sfrutta una debolezza nel protocollo di paging

usato dagli operatori per notificare al device l’arrivo di un messaggio o di una chiamata.

Secondo lo studio, se si avviassero e annullassero molte chiamate in breve tempo, l’operatore invierebbe una serie di messaggi di paging al dispositivo, tutti di seguito, senza che però questo inizi effettivamente a squillare. Con alcune strumentazioni, questo permetterebbe anzitutto di localizzare lo smartphone, e successivamente di alterare il canale di paging consentendo l’invio di messaggi fasulli o addirittura bloccare la ricezione di SMS dal dispositivo.

Su questo principale si sviluppano gli altri due attacchi, rispettivamente chiamati Piercer e IMSI-Cracking. Infatti, tramite ToRPEDO si può scoprire il codice identificativo IMSI di un determinato utente sulla rete 4G, potendone poi controllare le chiamate in entrata e in uscita, nonché gli SMS. L’IMSI-Cracking poi potrebbe anche mettere ko la connessione dati del dispositivo.

Condividi
Pubblicato da
Monica Palmisano