La sicurezza 4G è minata da un problema di fondo comune a tutti quanti gli operatori, siano essi reali o virtuali. Non fa differenza che si sia attivata una nuova SIM con Iliad, Vodafone, TIM, Wind o Tre. Nemmeno il network di Sky Mobile sarà immune dal pericolo spionaggio. Il problema sta a monte e possiamo farci poco.
4G poco sicuro: cosa può fare un hacker
Prima di scegliere una qualsiasi nuova promozione seguiamo il buon senso e verifichiamo qual’è il migliore operatore in Italia su rete 4G per velocità e copertura. Confrontiamo gli speed test, consultiamo la mappa di copertura del 2G/3G/4G ed è fatta: sottoscriviamo l’offerta dei sogni. In tutto questo c’è un però, ed è pericoloso in ogni caso.
Un problema già noto alla rete 4G manifesta tutti i nostri dati personali salvati sul telefono o in rete. Usiamo un’applicazione come Whatsapp? Le conversazioni vengono spiate. Accediamo alla nostra banca? Username e password possono essere intercettati. Ma perché succede?
Tutto ciò si deve ad un primordiale errore dei server che gestiscono la connessione ultra veloce fino all’LTE Gigabit. Il software di controllo entra in confusione e non blocca le richieste provenienti dall’esterno.
Sfruttando questa vulnerabilità un hacker provvisto di apposita apparecchiatura elettronica di controllo può sostituirsi in tutto e per tutto alla rete Iliad, TIM, Vodafone, Wind 3 o di qualsiasi altro gestore presente e futuro. Non dipende dal provider ma dalle tecnologia base.
Installando un’apposita antenna trasmittente l’hacker funge da hotspot mobile fornendo un segnale non criptato che preleva i dati in transito da e verso il nostro smartphone. Qualsiasi cosa passi dall’etere finisce in un database a disposizione del malvivente.
Per fare tutto questo basta che siano soddisfatte due semplici condizioni:
- apparecchiatura ad hoc per l’intercettazione (costo sul Dark Web sui 4.000 euro circa)
- distanza minima dal bersaglio da intercettare
Se il nostro cyber criminale si trova vicino alla nostra posizione con la sua antenna può carpire tutto, dai messaggi alle chiamate fino ai dati personali inseriti nelle applicazioni. La finta cella 4G poterà a termine l’attacco senza farci capire nulla. Ce ne accorgeremo solo quando i nostri soldi in banca spariranno o quando scopriremo che è stato creato un profilo fasullo con Whatsapp.