News

4G di Tim, Wind, Tre, Vodafone e Iliad: scoperte altre 36 vulnerabilità

Dopo le scoperte dell’Università Perdue statunitense, anche un team di ricercatori del Korea Advanced Institute of Science and Technology ha messo a nudo le falle della rete 4G LTE. Infatti, il team coreano ha scoperto 36 nuove vulnerabilità che potrebbero essere sfruttate dagli hacker per inviare messaggi falsi o intercettare il traffico dati. Quindi, unitamente ai risultati americani, le vulnerabilità del 4G LTE salgono a 51.

Anche il team coreano ha sviluppato una sua versione di strumento scova vulnerabilità. Dopo LTEInspector, sappiamo che la rete 4G è stata passata al vaglio di un tool chiamato LTEfuzz. Questo strumento ha inviato una grande quantità di dati casuali in processi identificati in modo da rilevare potenziali anomalie. Tra i bug più clamorosi si è riscontrata la possibilità di disconnettere un utente dalla rete mobile o il furto dei dati trasmessi.

 

Rete 4G LTE fallata: gli utenti esposti a qualunque tipo di minaccia

Il team ha creato un report dove espone e classifica le varie vulnerabilità. Se qualche malintenzionato riuscisse a ripetere la macchina del test, potrebbe mandare attacchi DoS o tracciare la posizione degli utenti. LTEfuzz è in grado di rilevare vulnerabilità sia nel design che nell’implementazione da parte di produttori e operatori telefonici dello standard LTE.

Per questo, l’istituto coreano non distribuirà mai pubblicamente LTEfuzz. Nonostante in molti sostengono che i rischi di un attacco mirato a un utente sia estremamente raro, i ricercatori stessi hanno tuttavia evidenziato che le reti 4G sono un terreno succoso per gli hacker. In Italia si conosceva già il problema, ma né TIM, Vodafone, Wind Tre o Iliad sembrano preoccuparsene più di tanto. Non hanno commentano nemmeno sapendo che i cloro clienti potrebbero essere spiati in chiamata, potrebbero dare involontariamente la loro posizione o vedersi bloccare app e SMS.

Condividi
Pubblicato da
Flavio Mezzanotte