E’ notizia piuttosto recente, circa una settimana fa, che alcuni ricercatori tedeschi hanno individuato una vulnerabilità nella rete LTE di TIM, Wind, Vodafone e Tre che consente ad un ipotetico hacker di indirizzare a suo piacimento verso siti malevoli la connessione che state utilizzando e conseguentemente di spiare la vostra navigazione e le vostre abitudini, tracciando i siti che visitate.
Attenzione, per evitare allarmismi anticipo che non è una cosa facile da fare, non è alla portata del primo che capita insomma; inoltre è richiesta la presenza nel raggio di circa 1 km del telefono da “intercettare” oltre ad apparecchiature molto costose.
Il tentativo di attacco, denominato aLTEr dai ricercatori, prevede che venga creata una cella telefonica artificiosa dal malintenzionato, questa cella telefonica “aggancia” il cellulare del malcapitato utente, e successivamente la indirizza, dopo aver alterato la comunicazione, alla cella telefonica di destinazione reale. In altre parole, io sono nella cella A e chiedo informazioni alla cella B, il delinquente crea una cella intermedia che modifica a suo piacimento la comunicazione e mi indirizza solo in un secondo momento il segnale alla cella B, ovviamente la modifica dei dati che ho inviato consente di indirizzare la comunicazione non solo alla cella B che volevo ma anche ad un’ipotetica cella C,D eccetera.
In sostanza, viene modificata la trasmissione dei dati. Come è possibile fare questo vi chiederete. Bene, il problema nasce, senza dilungarsi troppo, da un problema di crittografia contenuto nell’LTE che impedisce di “blindare” i dati durante la loro trasmissione e li rende manipolabili.
Purtroppo è impossibile attualmente modificare la cosa poiché la modifica richiederebbe la riscrittura e la riprogettazione completa di tutta la metodica LTE, tuttavia GSM è al corrente della problematica ha garantito che le prossime evoluzioni (appunto il 5G) non dovrebbero soffrire di questo spiacevole inconveniente.
Ma per noi semplici utenti, ci sono dei metodi per accertarsi che il sito visitato sia quello originale e non uno alterato? La risposta è SI. Osservate sempre che ci sia scritto HTTPS in alto nel browser e soprattutto accertatevi che il browser stesso reputi il sito come “sicuro”. Se è classificato “non sicuro” prestate attenzione ed eventualmente abbandonate la pagina.
Spero di avervi incuriosito con questo articolo e soprattutto spero che possa essere utile per prestare attenzione alla sicurezza, argomento mai passato di moda nel mondo del web. Ricordatevi che bisogna sempre, e dico sempre, informarsi e sapere ciò che si sta facendo.