Stando ad un recente studio potrebbe essere presente una falla della sicurezza della rete 4G e 5G. Lo studio è di un team congiunto di ricercatori della Purdue University e dell’University of Iowa; è stato pubblicato in un articolo dal titolo “Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information“.
La ricerca ha portato alla luce almeno tre modi diversi di bucare le difese delle reti LTE; queste vulnerabilità permettono di seguire i cellulari per diverse centinaia di metri offrendo anche la possibilità di conoscere la posizione esatta di un dispositive e di sottrarre informazioni attraverso gli IMSI catcher.
Rete 5G: bug e rischi
Dei tre tipi di possibili attacchi scoperti il più pericoloso è quello chiamato ToRPEDO; questo sistema sfrutta una falla nel protocollo usato dagli operatori per segnalare l’arrivo di una telefonata o un messaggio di testo. Sfruttando questa falla un hacker potrebbe avviare un processo, attraverso l’uso di IMSI catcher, che si concluderebbe con un attacco DoS e con il crash del device.
Gli altri due attacchi scoperti sono il PIERCER e l’IMSI-Cracking. Il primo, il PIERCER, permette l’associazione del codice IMSI, il codice di riferimento per la connessione alla rete GSM, al cellulare di riferimento dando di fatto accesso a chiamate ed SMS inviati. L’attacco IMSI-Cracking invece è una vera e propria carica diretta che permette di ottenere il numero IMSI della vittima. Per fortuna i gestori telefonici hanno stanno già provvedendo a correggere gli errori per evitare che i dati degli utenti possano essere sottratti.