Un’intervista ai ricercatori di Alter Attack rivela che siamo tutti in pericolo a causa di una falla nella rete 4G. Una situazione che ci è stata tenuta nascosta dagli operatori di telefonia mobile e di cui ancora oggi non se ne parla abbastanza. Scopriamo insieme i dettagli di questa falla critica alla rete LTE 4G.
Falla 4G: ecco tutto quello che dobbiamo sapere
Si tratta di un argomento mai approfondito e poco dibattuto quello relativo a una falla nella rete 4G che comporterebbe gravi problemi di sicurezza e di privacy. A scoprire la voragine sono stati i ricercatori di Alter Attack, lo studio relativo a questo grave bug.
I'm glad to present our LTE Layer Two Analysis with the title "Breaking LTE on Layer Two". Our work reveals two passive attacks and the active aLTEr attack, that allows redirecting of DNS requests to a malicious DNS server. For more information see: https://t.co/jO0DUZz8bT pic.twitter.com/QcbGTpPWWI
— David Rupprecht (@pily112) June 28, 2018
Abbiamo fatto loro quattro domande attraverso le quali siamo riusciti a scoprire se questi attacchi possono essere realizzati con facilità, quali potrebbero essere le conseguenze, quanta probabilità c’è di finire in pasto alla falla 4G e chi ne è a conoscenza. Ecco tutti i dettagli.
Quanto è realizzabile questo attacco e con quali conseguenze
Una delle prime domande riguarda quanto effettivamente è possibile realizzare questa falla 4G. Quindi abbiamo virtualmente chiesto ai ricercatori di Alter Attack quanto sono pratici questi attacchi.
“Abbiamo condotto gli attacchi in una configurazione sperimentale nel nostro laboratorio dotato di hardware speciali in un ambiente controllato. Questi requisiti sono, al momento, difficili da soddisfare nelle reti LTE reali. Tuttavia, con un po’ di impegno ingegneristico, i nostri attacchi possono essere eseguiti anche in natura”.
Un altro aspetto importantissimo è capire cosa può succedere se un utente diventa vittima della falla 4G. Ancora una volta, in modo esaustivo, i ricercatori hanno dato la loro risposta: “Presentiamo tre attacchi individuali: per mappare le identità degli utenti nella cella radio, per sapere a quali siti web ha avuto accesso un utente e per eseguire un attacco di alterazione (ad esempio sul traffico DNS) che può essere utilizzato per reindirizzare e quindi dirottare le connessioni di rete“.
Ci hanno tenuto nascosto che tutti potremmo cadere vittima della falla 4G
Uno dei dubbi più cruciali, vista la pericolosità della falla 4G, è se può succedere anche a me. “In teoria sì, ma aspettati che lo sforzo sia elevato. Le vittime più probabili di tali attacchi mirati in pratica sono persone di particolare interesse (ad esempio politici, giornalisti, ecc.)“. Quindi è vero che la nostra privacy non è al sicuro, ma è altrettanto certo che realizzare un attacco simile richiede un dispendio di energia e denaro non indifferenti.
Infine, chi è a conoscenza di questi potenziali attacchi che sfruttano una falla di rete nel 4G? “Abbiamo informato le istituzioni competenti come la GSM Association (GSMA), il 3rd Generation Partnership Project (3GPP) e le compagnie telefoniche in un processo di divulgazione responsabile prima di pubblicare questo lavoro“, hanno concluso i ricercatori.