Un gruppo di esperti accademici ha individuato vulnerabilità nelle reti 4G e 5G che potrebbero essere utilizzate dagli hacker per intercettare le telefonate o rilevare la posizione degli utenti. Secondo i ricercatori, la falla individuata consentirebbe addirittura di abbattere le protezioni insite nelle reti di quinta generazione, e che “qualsiasi persona con un po’ di nozioni sui protocolli di cellular paging è in grado di portare a termine un attacco del genere”, ha riferito Syed Rafiul Hussain, co-autore della ricerca, al sito TechCrunch.
Una falla nelle reti 4G e 5G permette di intercettare telefonate e spiare gli utenti
La ricerca è stata condotta alcuni esperti accademici della Purdue University e dell’Università dell’Iowa. Il gruppo, nel corso delle indagini, ha rilevato vulnerabilità nelle reti 4G e 5G che potrebbero essere sfruttate dagli hacker per realizzare diverse tipologie di attacchi.
Il primo attacco è denominato Torpedo. Questo sfrutterebbe una debolezza nel protocollo di paging utilizzato dagli operatori telefonici per mostrare una notifica prima dell’effettiva ricezione di una chiamata o di un SMS. I ricercatori hanno scoperto che molte chiamate effettuate e annullate in un breve lasso di tempo possono innescare il meccanismo del paging senza però generare alcuna notifica acustica per segnalare la chiamata in arrivo, e che l’hacker potrebbe utilizzare questa vulnerabilità per tracciare la posizione dell’utente.
Torpedo aprirebbe poi le porte ad altre due tipologie di attacco: Piercer, che secondo i ricercatori permetterebbe di risalire all’International Mobile Subscriber Identity – identità internazionale di utente di telefonia mobile – un numero univoco che, memorizzato nella SIM, viene associato a tutti i clienti di telefonia mobile di reti GSM o UMTS; e IMSI-Cracking attack. Questo permetterebbe di ottenere l’International Mobile Subscriber Identity sia con le reti 4G che 5G.
Stando a quanto dichiarato dal co-fondatore della ricerca, sono soprattutto le reti mobili degli operatori statunitensi (AT&T, Verizon, Sprint e T-Mobile) a soffrire di questa vulnerabilità, e che l’attacco Torpedo può essere realizzato con apparecchiature radio acquistate a meno di duecento dollari.