La grande rivoluzione del 4G di TIM, Wind, Tre, Vodafone e Iliad ha apportato notevoli miglioramenti nell’efficienza dei nostri smartphone, rendendo la connessione a internet estremamente più agevole e rapida. La maggior parte delle interazioni ormai passa attraverso i browser e le app installate sui dispositivi, i cui standard di sicurezza diventano sempre più elevati per evitare di violare la privacy dei clienti.
Non fosse che il servizio LTE presenta un’insanabile vulnerabilità, scoperta solo da poco dai ricercatori della Ruhr-Universität Bochum e della New York University di Abu Dhabi. L’hanno chiamato aLTEr, e subito dopo aver individuato il problema, ne hanno anche testato l’effettiva gravità: i risultati sono sconvolgenti.
Una cella fantasma che intercetta il nostro browser
Gli utenti LTE, infatti, potrebbero essere intercettati tramite apposite strumentazioni (anche se il costo di queste ultime risulta molto elevato – attorno ai $4000). Grazie a tecnologie abbastanza sofisticate e una distanza ravvicinata al telefono che si vuole “spiare”, gli hacker possono interporsi nel collegamento tra il telefono e la cella 4G di TIM, Wind, Tre, Vodafone e Iliad a cui esso si connette. Sfruttando la creazione di una cella LTE finta, a cui il telefono si aggancia prima che il segnale arrivi alla cella vera, i malintenzionati possono essere il recapito finale di qualsiasi ricerca, di qualsiasi parola o password immessa nel browser.
Una scoperta dai risvolti potenzialmente catastrofici
In un momento storico in cui le più forti battaglie si giocano sullo spionaggio industriale e sul sabotaggio dei sistemi di cyber security adottati da aziende e personaggi di rilievo, questa scoperta potrebbe avere delle notevoli implicazioni. Gli usi e le declinazioni a cui si presta questo tipo di stratagemma, sebbene molto costoso, sono pressoché infiniti: dall’accesso a password e nomi utente, al trasferimento non autorizzato di denaro, passando per lo spionaggio in senso stretto delle attività di personaggi di spicco o “scomodi”. D’altronde, a livelli così alti, cifre come $4000 sono un investimento più che ragionevole.
Ad aggravare la questione c’è il problema della sua irreparabilità: essendo un problema strutturale del protocollo di trasmissione, non si potrebbe applicare alcun aggiornamento software per correggere questo difetto, che quindi resterà irrisolvibile. Di buono c’è che la GSM Association è già stata allertata del problema, in modo tale che (si spera) un problema così pesante non si presenti sulle nuove reti 5G di TIM, Wind, Tre, Vodafone e Iliad.