La connessione 4G viene usata come chiave di accesso a tutti i nostri dati. Poco importa se abbiamo una promozione mobile con operatore reale o virtuale, il risultato non cambia. Sfruttando una vulnerabilità nota i cyber criminali possono fare breccia nei nostri telefoni, accedendo a tutte le app Whatsapp compresa.
La falla di sicurezza è stata portata alla luce da un gruppo di ricercatori che per l’occasione hanno stilato una relazione completa in cui si indicano le potenziali modalità di attacco. Diciamo “potenziali” in quanto l’attacco è verosimilmente possibile ma improbabile. Il costo del sistema necessario per portare a termine l’operazione è fuori dalla portata di qualsiasi utente medio. Tanto meno si pensa che un sistema simile possa essere usato solo per carpire stralci di conversazione. Ad ogni modo il pericolo è reale.
Tutto si basa sul funzionamento delle celle broadcasting per la trasmissione del segnale di rete 4G. Quando si richiede una connessione la centrale invia un comando Pass che collega l’utente al server garantendo il servizio. L’apparecchio usato dagli hacker è un’antenna con funzione di bridge network, il che significa che il malintenzionato funge da “provider dislocato” del principale, come in una sorta di attacco man-in-the-middle molto sofisticato.
Tutto ciò che digitiamo, condividiamo ed usiamo è sotto l’occhio del criminale. Per far funzionare lo stratagemma, ad ogni modo, è necessario che la fonte sia a breve distanza dal richiedente connessione. Solo in questo modo il telefono darà priorità a questa cella. In caso contrario l’attacco non sarò completato.
L’errore non è stato mai corretto e si spera che la situazione migliori in vista della nascita delle prime centraline 5G.