Chi si affida a SIM con offerte 4G potrebbe andare in contro a diversi problemi di sicurezza. Dopo la notizia del possibile spegnimento 3G rimangono una serie di rischi che non possono essere arginati con normali procedure di sicurezza da parte di Tim, Wind, Tre e Vodafone. Una pericolosa falla espone a rischio miliardi di utenti in tutta Italia. Il problema è alla fonte ma i gestori non ne vogliono sapere di correggere l’errore. Ecco che cosa potrebbe succedere.
Falla 4G nelle reti di tutti gli operatori: le SIM ci mettono in pericolo e noi non possiamo fare nulla per migliorare la situazione
In Italia si attende trepidanti l’esordio del tanto discusso 5G Network. Con lo stesso stupore si tirano le somme circa una potenziale decisione che potrebbe prevedere lo switch-off della rete di terza generazione cui ancora si affidano gran parte dei clienti inseriti nel contesto delle promo di Iliad e 3 Italia. Sorge un altro problema oltre la semplice gestione intelligente della rete.
Secondo una prima ricostruzione dei fatti pare ci sia un bug software in quello che dovrebbe essere il sistema di blocco degli accessi tramite firewall. Le antenne del gestore non riescono ad impedire eventuali intrusioni da parte degli hacker. Instaurando una rete ad hoc con tanto di antenna e software i criminali informatici creano un hotspot contraffatto che sposta il segnale dalla sorgente alle SIM passando per il sistema pericoloso.
Grazie ad opportuni programmi e database tutto ciò che passa dalla rete viene registrato e catalogato. In questa categoria di dati prelevati rientrano non solo chat WhatsApp ma anche chiamate, SMS, credenziali di accesso ai siti ed alle app ivi comprese quelle delle banche. Conversazioni personali ma soprattutto dati segreti dei conti correnti passano in mano ai malviventi.
Per portare a termine questo genere di attacco non servono strumentazioni sofisticate. Una semplice antenna di ridotte dimensioni consente una efficace via di comunicazione per le spie del web. Tra le altre avvisaglie di problemi si rammentano:
- determinazione della posizione gps;
- ascolto delle chiamate;
- prelievo di dati personali;
- invio di falsi allarmi e fake news via app e social network;
- furto di identità.