Un probabile problema affligge gli utenti delle connessioni mobili: il 4G LTE di Tim, Wind, Tre e Vodafone è vulnerabile e può essere sfruttato per spiare le persone ed i loro spostamenti. Sebbene attuare un tale sistema di hackeraggio richieda una strumentazione molto costosa, si potrebbe incorrere in qualche rischio se si capitasse nel posto sbagliato al momento sbagliato.
10 tipi di attacchi diversi possono svelare tutte le informazioni necessarie
È ormai assodato che questa falla nelle connessioni è un arma a doppio taglio e che non può essere sanata in nessuna maniera. Questa sua immunità deriva dal luogo in cui nasce: i protocolli; gli studiosi che si sono occupati di questa indagine hanno scoperto che sono tre i protocolli “guasti”. Il primo protocollo è quello che consente la connessione del dispositivo alla rete, il secondo è quello che consente la disconnessione ed il terzo è quello che permette l’acquisizione dei dati di sistema. Al momento sono dieci gli attacchi che gli analisti hanno individuato e testato: tutti quanti hanno avuto un esito positivo. Denominati “aLTEr Attack”, questa serie di attacchi consente di:
- individuare la posizione geografica della persona;
- visualizzare tutto ciò che effettua sullo smartphone;
- rubare dati sensibili dallo smartphone;
- spiare chiamate.
Gli studiosi hanno spiegato che “Tutti i problemi di sicurezza sopra citati sono causati da un difetto di specifica all’interno di LTE di Tim, Wind, Tre e Vodafone. L’attacco aLTEr sfrutta il fatto che i dati utente LTE sono crittografati in modalità contatore (AES-CTR) ma non protetti dall’integrità, che ci consente di modificare il carico utile del messaggio: l’algoritmo di crittografia è malleabile e un avversario può modificare un testo cifrato in un altro testo cifrato che in seguito decodifica in un testo in chiaro correlato.”.
Come abbiamo già riportato, le forze dell’ordine non possono fare nulla di concreto contro questo problema, ma per fortuna esistono due aspetti positivi. Oltre al costo della strumentazione va tenuto a mente che il 5G di Tim, Wind, Tre e Vodafone non soffrirà di questi problemi e che quindi, si spera presto, si potrà essere tutelati al 100%.