Le reti di quarta e quinta generazione sono poco sicure. A dichiararlo è stato, questa volta, un gruppo di ricercatori che hanno scoperto alcune vulnerabilità che permetterebbero ai criminali informatici di intercettare le chiamate telefoniche e geolocalizzare il dispositivo.
Classificate come delle vere e proprie minacce di snooping, ovvero tipologie di attacco informatico che consentirebbero agli hacker di spiare l’attività della vittima, le falle individuate dai ricercatori sono diverse, ed ognuna ha le proprie caratteristiche. Scopriamo insieme di cosa si tratta.
Il primo bug individuato, tra l’altro il più pericoloso, è stato battezzato con il nome in codice “Torpedo” – acronimo di TRacking via Paging mEssage DistribuitiOn – e sfrutta una vulnerabilità del protocollo di Paging. Si tratta di una tecnologia che viene utilizzata dagli operatori telefonici per segnalare allo smartphone dell’arrivo di una chiamata o di un SMS
.I ricercatori hanno scoperto che, avviando e annullando più chiamate in un breve periodo di tempo, è possibile attivare il paging senza che lo smartphone cominci però a squillare, e ciò permetterebbe ai criminali informatici di risalire alla posizione del dispositivo o addirittura inviare SMS utilizzando il numero della vittima dell’attacco.
Il secondo bug è stato denominato “Piercer” e consentirebbe di risalire all’identificativo IMSI associato ad ogni utente di telefonia mobile e, a partire da ciò, accedere poi al registro delle chiamate, registrare le chiamate e leggere gli SMS.
Il terzo ed ultimo bug individuato,l’IMSI-Cracking, consentirebbe ai criminali informatici, attraverso un attacco a forza bruta, di conoscere l’IMSI di un qualsiasi dispositivo ed arrivare in questo modo a spiare l’attività dell’utente.