Un gruppo di ricercatori della Purdue University e dell’Università dell’Iowa hanno scoperto molteplici vulnerabilità nelle reti cellulari 4G e 5G che consentirebbero ad un hacker di eludere con facilità le protezioni di sicurezza.
Secondo l’articolo “Privacy Attacks to the 4G e 5G Cellular Paging Protocols Using Side Channel Information” pubblicato dai ricercatori stessi, le falle nei protocolli mobile da loro individuate permetterebbero ad un hacker di leggere messaggi, tracciare la posizione e trafugare dati memorizzati nella memoria di uno smartphone di un ignaro utente anche nel raggio di diverse centinaia di metri.
I ricercatori hanno individuato tre tipi di attacchi che sfruttano una debolezza nel protocollo di paging delle compagnie telefoniche.
Il più pericoloso, soprannominato TORPEDO (TRacking tramite paging mEssage DistributiOn), sfruttando la vulnerabilità quando il dispositivo è in standby per gestire il consumo della batteria, verifica la posizione di un dispositivo specifico e può arrivare a saturare l’attività dello smartphone con numerosi falsi messaggi di paging fino a mandarlo in blocco.
Torbedo evidenzia anche altri due attacchi, vale a dire il PIERCER e l’IMSI-Cracking.
PIERCER (
Persistent Information ExposuRe by the CorE netwoRk) consente all’aggressore di associare l’International Mobile Subscriber Identity univoco del dispositivo della vittima al suo numero di telefono.
Un volta associato il cellulare al proprio l’hacker può leggere messaggi e trafugare dati e informazioni memorizzati nella memoria dello smartphone intercettato.
Le compagnie telefoniche stanno già lavorando per risolvere il problema. Purtroppo non è dato a sapersi quanto tempo ci vorrà per farlo e rendere così le reti 4G e 5G completamente sicure.

Share This