Sicurezza

Lo smartphone ad oggi è diventato un compagno di viaggio inseparabile, ma non solo lui. Se ci pensiamo bene una delle cose imprescindibili affinché lo sia è la connessione internet. Senza questa rimane una scatola tecnologica divertente, ma non più utile. A chi sta a cuore la sicurezza dovrebbe sapere una cosa. O meglio non dovrebbe più usare la connessione 4G. Perché?

Gli operatori telefonici ne erano stati informati già dal 2019 e fino ad oggi sono pochi quelli che ne hanno parlato. Tuttavia gli utenti di tutto il mondo sono in pericolo. Ecco di cosa si tratta.

 

Una falla alla connessione 4G mette in pericolo la sicurezza di tutti

La rete 4G è una delle connessioni ad oggi più diffusa e utilizzata. Si dice che circa l’84% della popolazione mondiale la utilizzi. Ciò vuol dire che quasi tutti hanno un problema di sicurezza.

Un report chiamato Alter Attack ha individuato, grazie a esperti di sicurezza, una falla nella rete 4G che mette in pericolo la privacy di tutti. Il problema è così grave perché sfrutta un bug nei tre protocolli su cui si basa la rete: connessione, disconnessione e scambio dati.

In pratica questa falla permetterebbe a dei cybercriminali di modificare il firewall che controlla gli accessi ai ripetitori. In questo modo chiunque potrebbe introdursi nel network. A rischio quindi ci sono le informazioni personali, i dati di accesso all’Home Banking e chi ne ha più ne metta.

 

Quali sono le fragilità della rete 4G

Il report di Alter Attack parla di tre fragilità nascoste all’interno della rete in grado di mettere a rischio la sicurezza di chi utilizza il 4G. Eccole:

  • la prima prende il nome di Torpedo. Si tratta di un problema di sicurezza legato alle segnalazioni  che l’operatore telefonico invia all’arrivo di una chiamata o di un SMS per l’utente. Nel frangente lo smartphone del malcapitato viene geolocalizzato bloccando ciò che è in arrivo e inviandolo a nome dell’utente;
  • la seconda invece si chiama Piercer. Grazie a questa vulnerabilità un cybercriminale può inserirsi nella lista delle chiamate, registrare quelle in arrivo e in uscita e leggere gli SMS della vittima. Tutto questo grazie alla possibilità che gli regala la falla 4G di scoprire l’identificativo IMSI;
  • infine ecco la terza che prende il nome di IMSI-Cracking. Con questa i cybercriminali sfondano ogni sicurezza. Si trasformano loro in un operatore telefonico che gestisce e avvisa l’utente delle chiamate e degli SMS in arrivo.

 

Ci sarà una soluzione a questa vulnerabilità?

Molti si staranno chiedendo se esiste una soluzione per risolvere questo grave problema di sicurezza che accomuna tutti. Triste a dirsi, questa è una falla irrisolvibile proprio perché sfrutta i tre protocolli base della connessione 4G. Due sono i modi per non avere più problemi:

  1. passare a uno smartphone di terza generazione e sottoscrivere un’offerta con attivo il 3G;
  2. attendere l’arrivo della connessione di quinta generazione o attivare un’offerta che già la propone. Ad esempio quella di Iliad con il 5G incluso. Attenzione però a verificare che l’area geografica di residenza sia coperta. Ad ogni modo, nelle zone scoperte il pericolo ritorna.
VIAVia