Il 4G è infetto. Soffre di un problema comune a tutti gli operatori che mette a rischio la nostra sicurezza. Riguarda Iliad, TIM, Wind, 3 Italia, Vodafone e tutti gli MVNO annessi e connessi agli operatori principali. Il rischio maggiore è che i telefoni che vanno online possano essere spiati da hacker pronti a rubare dati bancari e conversazioni Whatsapp. E questo è solo l’inizio.
4G a rischio per utenti Iliad, TIM, Vodafone, Wind, 3 Italia ed MVNO
Il Garante per le Comunicazioni in Italia ha appena pubblicato un report con i dati ufficiali reali per la velocità del 4G. Sono rincuoranti rispetto ad un 2017 che ha manifestato connessioni a rilento. Ciononostante alcuni problemi sono duri a morire e si riproporranno anche negli anni a venire.
Il bug più pericoloso oggi in circolazione fa riferimento al software che gestisce le richieste per le connessioni dai nostri dispositivi. Quando vogliamo andare online attiviamo la connessione dati del telefono tramite la SIM del nostro operatore. L’antenna più vicina rappresenta la cella di riferimento attraverso cui otteniamo il segnale. Fin qui nulla di strano.
Il pericolo si verifica a livello software, quando si scopre che il sistema a monte del circuito del segnale non è in grado di proteggere il flusso dei dati in transito. Le informazioni per ottenere il segnale non sono codificate dal provider.
Un comportamento simile costituisce una panacea per gli hacker che, tramite un’apposita strumentazione, possono realizzare attacchi mirati. Comprano un sistema hotspot mobile sul Dark Web e fungono da antenna secondaria. Per completare l’attacco si posizionano vicino alla vittima. Il telefono aggancerà la cella più vicina, ossia l’antenna 4G dell’hacker.
I dati che viaggiano tra noi ed il ripetitore più vicino vengono registrati e salvati su un server sospetto che li inserisce in un database. Succede per conversazioni Whatsapp, chiamate, SMS, dati bancari e tutto il resto. Non abbiamo alcun modo di difenderci se non rimanere lontani dalla portata dei nostri assalitori.
Risolvere il problema significa ristabilire tutti i parametri di sicurezza per l’infrastruttura. Gli operatori sono restii a procedere alla realizzazione di un fix ad hoc. Non c’è modo di difendersi. Intanto si spera che con il 5G la situazione possa migliorare in chiave sicurezza. Avremo modo di tornare sull’argomento in futuro.