Quanti per navigare con il proprio smartphone o qualsiasi altro device utilizzano una connessione 4G? Forse la maggior parte che sta leggendo questo articolo si sta sentendo presa in causa. Ancora non lo sanno, ma tutti questi hanno un grave problema.
Il fatto è che il pericolo di cui parleremo non è risolvibile all’interno della connessione 4G. Scomparirà definitivamente solo quando tutti passeranno alla rete di nuova generazione, quella 5G. Sembra paradossale, ma è così. Ecco di cosa si tratta.
Falla LTE: ecco il pericolo che si nasconde dentro la connessione 4G
Tutti utilizzano la connessione 4G. Anche chi sta già beneficiando di quella 5G ogni tanto, in zono non coperte, si appoggia alla rete LTE. In sostanza sono tutti in pericolo a causa di una falla scoperta da un report di Alter Attack. Così gli esperti introducono il lavoro svolto:
“La nostra analisi di sicurezza dello standard di comunicazione mobile LTE (Long-Term Evolution, noto anche come connessione 4G) sul livello di collegamento dati (il cosiddetto livello due) ha scoperto tre nuovi vettori di attacco che consentono diversi attacchi contro il protocollo. Da un lato, introduciamo due attacchi passivi che dimostrano un attacco di mapping dell’identità e un metodo per eseguire il fingerprinting del sito web. Dall’altra parte, presentiamo un attacco crittografico attivo chiamato attacco aLTEr che consente a un utente malintenzionato di reindirizzare le connessioni di rete eseguendo spoofing DNS a causa di un difetto delle specifiche nello standard LTE“.
In pratica secondo quanto rilevato da Alter Attack la connessione 4G sarebbe vulnerabile nei suoi protocolli fondamentali. Questi sono 3 e sono ben noti a tutti:
- connessione;
- disconnessione;
- scambio di informazioni.
Quanto scoperto in merito alla connessione 4G è stato presentato già nel 2019 al IEEE Symposium on Security & Privacy. Ciò significa che tutti gli operatori telefonici mobili e virtuali sono a conoscenza del pericolo.
In gioco ci sono la sicurezza e la privacy, ma difficilmente un cybercriminale si servirebbe di questa falla per carpire informazioni a un utente cosiddetto “comune”. Questi tipi di attacchi vengono programmati e realizzati verso persone di una certa rilevanza sociale come politici, governatori o giornalisti.
Tale bug potrebbe essere sfruttato in qualsiasi momento e per qualsiasi motivo da un malintenzionato. Ad ogni modo non ci sono soluzioni per riparare questa falla nella connessione 4G. Il motivo sta negli attacchi che sono di tipo DDoS, MTM e sniffing di rete. Unica soluzione definitiva sarà la rete 5G. Comunque pare che anche l’intelligenza artificiale abbia problemi di sicurezza.