L’anno scorso, negli USA, hanno eseguito il primo test in assoluto per il National Wireless Emergency Alert (NWEA), sistema di allerta progettato per inviare messaggi a smartphone, TV e altri sistemi contemporaneamente. Risulta che questi avvisi possono essere falsificati grazie alle vulnerabilità della sicurezza LTE.
Un gruppo di ricercatori dell’Università del Colorado ha pubblicato un documento che spiega in dettaglio come tali avvisi presidenziali possano essere falsificati. Utilizzando una radio disponibile in commercio e vari strumenti software open source si può creare un avviso con un messaggio personalizzato. I ricercatori sono stati in grado di utilizzare quattro stazioni per colpire uno stadio da 50.000 posti con una percentuale di successo del 90%.
Secondo alcune ricerche, inviare messaggi d’allerta su scala nazionale potrebbe rivelarsi fallimentare con i servizi LTE
L’attacco può essere eseguito utilizzando una radio definita dal software disponibile in commercio e le modifiche alle librerie software openEP NextEPC e srsLTE. Quindi con solo quattro stazioni base portatili malevoli di un singolo Watt di potenza di trasmissione ciascuna, quasi tutti gli stadi da 50.000 posti possono essere attaccati con una percentuale di successo dell’attacco del 90%. Il vero impatto di un simile attacco dipenderebbe naturalmente dalla densità dei telefoni cellulari nel raggio d’azione. Allarmi falsi in città o stadi affollati potrebbero potenzialmente provocare panico.
L’attacco è possibile grazie a molteplici vulnerabilità nel funzionamento LTE, come anticipato prima. Innanzitutto, gli avvisi provengono da un canale LTE specifico, pertanto è possibile inviare avvisi dannosi una volta identificato il canale specifico da prendere in considerazione. In secondo luogo, sui propri smartphone non c’è alcun modo che permette di sapere se un avviso sia autentico o meno. L’aggiunta di firme digitali a tali avvisi potrebbe potenzialmente risolvere almeno in parte il problema. Tuttavia, tale compito richiederebbe ai produttori di dispositivi, agli operatori telefonici e alle agenzie governative di collaborare. E forse non ne vale abbastanza la pena.