La scoperta è avvenuta da parte di alcuni ricercatori che, svolgendo ricerche e analisi approfondite, sono arrivati a trovare numerose falle nel sistema, che mettono a rischio moltissime persone, rischiando di compromettere addirittura la loro fedina penale. Sì, perchè attraverso queste falle, qualunque malintenzionato, potrebbe fingersi un altro utente.
E allora cosa accadrebbe? Semplicemente, si potrebbe fingere di inviare un messaggio da un altro dispositivo. Quindi, ad esempio, uno stalker potrebbe tormentare la propria vittima con messaggi intimidatori apparentemente inviati dal vostro numero di telefono. O ancora, secondo i ricercatori, sarebbe possibile intercettare i messaggi.
Quindi, la privacy di qualsiasi utente è a rischio, soprattutto se si è soliti inviare informazioni particolarmente personali attraverso gli sms. Ma c’è un aspetto ancora più preoccupante, che potrebbe davvero presentarsi come un problema serio per le forze dell’ordine. Si potrebbe fingere che un dispositivo appaia collegato a una cella distante anche moltissimi chilometri dalla posizione reale. Poniamo il caso di un’indagine investigativa: come si potrà determinare la posizione di un individuo in un determinato momento della giornata se questa in realtà è modificabile grazie a queste falle?
Il gruppo di ricercatori che ha il merito di aver scoperto le falle, si è servito di LTEInspector, uno strumento che serve, appunto, a trovare le falle; dopodichè hanno cercato di simulare attacchi basandosi sulle vulnerabilità trovate, per sperimentarne l’efficacia. Sono giunti alla conclusione che molte delle falle permettono di violare la privacy degli utenti. L’aspetto ancora più sconcertante emerso da questa ricerca è che il costo per replicare questi attacchi è davvero irrisorio: si aggirerebbe intorno ai 4000 dollari o addirittura meno.
Secondo i ricercatori, inoltre, sarebbe davvero molto difficili da correggere, quindi è probabile che, almeno per il momento, non verrà preso nessun provvedimento. CI vorrà del tempo, parecchio, per modificare nel profondo il protocollo 4g e aggiustare tutto. Per ora non resta che stare sull’attenti, sperare che nessuno violi la nostra privacy leggendo i nostri messaggi. Potrebbe essere utile evitare di inviare informazioni davvero importanti come quelle relative ai conti bancari via sms.
Inoltre, quando riceviamo un sms sospetto ricordiamoci che il mittente potrebbe effettivamente non essere quello che crediamo. SI spera anche che i criminali non approfittino di questi bug per farsi beffa delle forze dell’ordine e crearsi alibi di ferro dopo aver agito contro la legge. Questa falla mostra ancora una volta come, nonostante la tecnologia progredisca sempre più, si è sempre vulnerabili agli attacchi dei malintenzionati; a volte sembrerebbe anzi che progresso tecnologico e vulnerabilità vadano di pari passo.