Il 4G soffre di una grave falla che può potenzialmente mettere in pericolo tutti i clienti di Tim, Wind, Tre e Vodafone in maniera subdola e senza accorgersene. Sebbene sfruttare questa falla vada di pari passo con l’avere una grande disponibilità economica, il pericolo è pur sempre consistente e reale.
A rivelare questa falla che preoccupa la popolazione sono stati degli studiosi provenienti dalla Ruhr-Universität Bochum e la New York University Abu Dhabi. Denominato aLTEr Attack, il tipo di attacco che può essere attuato grazie a questa carenza di sicurezza si manifesta in più modalità. Tra questi troviamo il rintracciamento della posizione geografica, la possibilità di spiare qualunque cosa venga fatta sullo smartphone della vittima e altro ancora.
Come vi abbiamo già riportato, la strumentazione per attuare un tipo di attacco del genere è molto costosa, si parla di circa 4000 dollari di strumentazione; questa sembra essere l’unica nota positiva della questione, visto che al problema non vi è una vera soluzione.
In cosa si manifesta l’attacco
Gli studiosi che hanno individuato la falla hanno anche studiato e attuato diversi possibili attacchi per scoprirne le conseguenze ed il grado di riuscita. Sul loro sito (alter-attack.net) vengono esposti tre attacchi diversi: uno per la mappatura delle identità dell’utente nella cella radio, uno per l’apprendimento dei siti Web a cui un utente ha effettuato l’accesso ed uno per eseguire un attacco di modifica (ad es. sul traffico DNS) che può essere utilizzato per reindirizzare e quindi dirottare le connessioni di rete.
Come esposto, gli studiosi hanno dichiarato che “Tutti i problemi di sicurezza sopra citati sono causati da un difetto di specifica all’interno di LTE. L’attacco aLTEr sfrutta il fatto che i dati utente LTE sono crittografati in modalità contatore (AES-CTR) ma non protetti dall’integrità, che ci consente di modificare il carico utile del messaggio: l’algoritmo di crittografia è malleabile e un avversario può modificare un testo cifrato in un altro testo cifrato che in seguito decodifica in un testo in chiaro correlato.”.
Nonostante ciò sembra che si possa tirare un turo di sollievo visto che con il 5G questo problema non dovrebbe ripresentarsi.