Libero
SICUREZZA INFORMATICA

Il 4G e 5G hanno un bug: a rischio le chiamate degli utenti

Una falla informatica permette agli hacker di attivare servizi a pagamento da remoto e di modificare le chiamate

4g e 5g Fonte foto: Shutterstock

La rete 4G non è sicura e, in teoria, neanche quella 5G. Lo credono i ricercatori dell’Università della Ruhr a Bochum e della New York University Abu Dhabi, che hanno scoperto che è possibile usare una falla per rubare l’identità di una persona e anche fare chiamate in suo nome.

Ciò vuol dire, secondo i ricercatori, che è possibile attivare servizi a pagamento a nome di qualcun altro a sua insaputa o, persino, pubblicare documenti segreti di un’azienda sotto una falsa identità. La falla è stata ribattezzata “IMP4GT” (IMPersonation Attacks in 4G NeTworks) e riguarda tutti i dispositivi che usano la rete LTE per comunicare tra loro. Cioè virtualmente ogni smartphone, tablet e molti dispositivi IoT. L’unica cosa che “rassicura” nella scoperta di questi ricercatori è il fatto che, per portare a termine attacchi del genere, il cybercriminale deve essere nelle vicinanze della vittima da attaccare.

Come funziona IMP4GT

Il problema, secondo i ricercatori, è la mancanza di protezione dell’integrità dei dati trasmessi: i pacchetti di dati vengono crittografati nel viaggio tra il telefono cellulare e la stazione base, il che in teoria protegge i dati da intercettazioni, ma è possibile modificare i pacchetti di dati scambiati inserendovi all’interno degli errori. Questi errori possono forzare un telefono cellulare e una stazione base a decrittografare e ricrittografare i messaggi, convertendo le informazioni in testo normale o creando una situazione in cui un utente malintenzionato è in grado di inviare comandi senza autorizzazione, mettendosi in mezzo a questo processo.

IMP4GT: cosa si rischia

Il primo rischio, forse il più grande, è che l’attaccante può sostituirsi alla vittima: la telefonata parte effettivamente dalla vittima ma poi l’hacker prende possesso della conversazione, spacciandosi per lui. La stessa cosa vale per la trasmissione dei dati, che risulteranno inviati dalla vittima ma che, in realtà, saranno gestiti dall’attaccante che è riuscito a mettersi in mezzo.

Il 5G è sicuro?

Poiché gran parte delle tecnologie di base del 4G le ritroviamo anche nelle reti 5G, i ricercatori hanno analizzato anche la possibilità di attaccare, sfruttando la stessa falla, anche le nuove reti. Il team di ricercatori afferma che è tecnicamente possibile replicare IMP4GT anche sulle reti 5G, ma con poche chance di riuscirci nella pratica. In ogni caso gli scienziati chiedono di fare molta attenzione a questa, pur remota, possibilità.