Smartphone sotto attacco Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Connessioni 4G e 5G a rischio: bug permette agli hacker di spiarti

Quali sono i bug che affliggono i dispositivi con connessione 4G e 5G? Ecco le tre falle che potrebbero colpire il tuo smartphone o cellulare

25 Febbraio 2019 - Brutte notizie per chi possiede uno smartphone 4G o chi sogna di poter acquistare uno degli smartphone 5G da poco presentati nel corso del MWC di Barcellona. Secondo alcuni ricercatori, le reti di telefoni mobile avrebbero bug e vulnerabilità che permetterebbero agli hacker di spiare gli utenti.

In particolare, si sono scoperti dei difetti che consentirebbero di intercettare e ascoltare le chiamate o geolocalizzare il dispositivo. I bug sono diversi tra loro, ognuno ha le proprie peculiarità. Gli esperti li hanno già individuati e catalogati come vere e proprie minacce di snooping (quelle tecniche di attacco informatico che consentono agli hacker di spiare l’attività di uno o più obiettivi). Grazie a queste falle gli hacker possono conoscere la posizione dello smartphone, leggere messaggi o curiosare tra le informazioni presenti dentro il cellulare. Ecco quelle più pericolose.

Quali sono i bug che mettono a rischio le reti 4G e 5G?

La vulnerabilità che sembra essere più pericolosa è conosciuta con il nome in codice Torpedo (acronimo di TRacking via Paging mEssage DistribuitiOn) e sfrutta un errore del protocollo di Paging. Questa tecnologia viene utilizzata dagli operatori per segnalare allo smartphone o al cellulare che sta per ricevere una chiamata o un messaggio di testo.

Se si avviano e annullano diverse chiamate in un breve lasso di tempo, è possibile attivare il paging senza che l’apparecchio telefonico inizi a squillare. Questo permette anche di geolocalizzare il cellulare e rende possibile l’attivazione di altri due bug. Non solo: con Torpedo, i cybercriminali potrebbero anche inviare falsi SMS a nome dell’intestatario del numero o bloccare la ricezione di SMS.

Il secondo bug si chiama Piercer e permette di intercettare l’identificativo IMSI associato a ogni utenza telefonica mobile. Ciò consente di accedere alla lista chiamate e, attraverso alcune tecniche avanzate, registrare chiamate e leggere SMS in arrivo. La terza falla, chiamata IMSI-Cracking, consente agli hacker di conoscere il numero IMSI del dispositivo con un attacco “a forza bruta”. Una volta ottenuto l’identificativo, i criminali informatici potranno fare chiamate, intercettarle, leggere messaggi e inviarli senza che l’utente se ne possa accorgere.

Falla reti 4G e 5G: chi è a rischio

Queste vulnerabilità riguardano ogni dispositivo 4G e 5G, ma la loro reale “capacità operativa” è determinata dalle tecnologie e protocolli utilizzati dai diversi operatori telefonici. Ad esempio, negli Stati Uniti i dispositivi sono più vulnerabili a Torpedo. Operatori e ricercatori rassicurano gli utenti: tali bug possono essere corretti, tuttavia non si sa ancora quanto tempo ci vorrà per rendere le reti 4G e 5G completamente sicure e immuni da minacce e difetti.