La rete 4G, malgrado stia lentamente scomparendo per via dell’arrivo della rete di quinta generazione, continua ad essere ben voluta dal mondo della telefonia. Questa però nasconde una magagna (falla 4G) che mette a rischio la sicurezza degli utenti e i loro dati sensibili.
La falla 4G si presenta in 3 dei protocolli alla base della rete: la connessione, la disconnessione e lo scambio dati, e coinvolge la maggior parte della popolazione (84%). Il problema in questione vede al centro il firewall, che si occupa del controllo degli accessi alle antenne. Questo, essendo facilmente manovrabile, si può modificare permettendo di conseguenza l’entrata nel network con piattaforme di terze parti.
Falla 4G: le tre vulnerabilità
La prima falla, la più pericolosa, prende il nome di Torpedo. Questa avviene nel momento in cui gli operatori annunciano allo smartphone che sta per arrivare una chiamata o un messaggio di testo. Da qui il dispositivo può essere geolocalizzato, i messaggi possono essere bloccati e spediti con il nome dell’utente.
La seconda falla si chiama Piercer, e consente all’hacker di conoscere l’identificativo IMSI, dare accesso alla lista delle chiamate e agli sms e registrarle.
La terza falla è la IMSI-Cracking, la quale permette agli hacker di inseguire l’identificativo IMSI per effettuare chiamate, leggere messaggi e inviarli dal numero del malcapitato senza che quest’ultimo se ne accorga.
Per fortuna esiste un modo per risolvere il problema e si dirama in 2 passaggi:
- Correggere la configurazione HTTPS: l’uso dei parametri giusti per HTTPS permette di prevenire l’attacco dei malintenzionati.
- Virtual Private Network (VPN): usare un tunnel VPN con l’integrity protection e l’autenticazione end point aiuta a prevenire la falla 4G.