Rete 5G a rischio: c'è una vulnerabilità che risale al 1975
Nuova rete vecchi problemi: secondo un esperto di cybersecurity anche le reti 5G possono essere attaccate, a causa di un protocollo che ha 45 anni di età
La rete veloce 5G, ma anche quella 4G e le precedenti, possono essere attaccate dagli hacker e la sicurezza degli smartphone potrebbe essere messa a rischio da un protocollo che risale addirittura al 1975. E’ quanto ha scoperto il ricercatore di sicurezza Sergey Puzankov, che ha illustrato questa vulnerabilità alla conferenza internazionale Black Hat Asia venerdì scorso.
Il protocollo in questione è il Signaling System 7 (SS7) ed è ancora utilizzato dall’industria delle telecomunicazioni insieme a molti altri. Proprio questo “miscuglio di tecnologie“, secondo Puzankov, permetterebbe ad un hacker di sferrare l’attacco. Puzankov ha ricordato che già nel 2014 la sua azienda aveva dimostrato che il protocollo SS7 è può essere sfruttato per attaccare un utente su rete 4G e, adesso, ribadisce che il rischio rimane anche su rete 5G. E, spiega il ricercatore, è un rischio molto grave che gli operatori devono prendere seriamente in considerazione se vogliono tutelare i propri utenti.
5G e SS7, cosa si rischia
Secondo Sergey Puzankov già oggi gli hacker “stanno attaccando le reti mobili da tutte le angolazioni possibili, in parte sfruttando più protocolli in attacchi combinati“, costringendo i gestori telefonici a rafforzare sempre di più le reti per difendere gli utenti dagli attacchi.
Il ricercatore ha spiegato anche che le falle del protocollo SS7 potrebbero essere utilizzate per manipolare i flussi di dati sulle reti 4G e 5G al fine di intercettare SMS e chiamate vocali, o attivare in modo fraudlento abbonamenti a pagamento.
Nel caso peggiore si potrebbe anche arrivare a bypassare l’autenticazione a due fattori (2FA) dei servizi online, compresi quelli bancari. Ciò potrebbe consegnare agli hacker le chiavi del nostro conto corrente.
Gli operatori devono stare attenti
Secondo Puzankov, se si continuano ad utilizzare protocolli così vecchi, non è possibile eliminare le vulnerabilità alla radice ma solo tappare le falle man mano che vengono scoperte: “È possibile che gli attacchi avvengano anche su reti ben protette. Nella maggior parte dei casi, gli operatori possono proteggere meglio le loro reti senza costi aggiuntivi. Devono solo controllare se i loro strumenti di sicurezza siano efficaci quando vengono segnalate nuove vulnerabilità“.
