Chi non conosce la celeberrima frase Jack Swigert al comando della sfortunata missione spaziale Apollo 13: “Houston abbiamo avuto un problema qui“. Nel nostro caso il “qui” si riferisce alla sicurezza della rete 4G e della rete 5G. Qualcosa di molto pericoloso mette a rischio la privacy di tutti e in tutto il mondo, nessuno escluso. Ecco di cosa si tratta e cerchiamo di capire se è rimediabile.
Questa triste scoperta sarebbe il risultato di una ricerca condotta da alcuni ricercatori dell’Università della Ruhr a Bochum e della New York University Abu Dhabi. Esisterebbe un bug capace di mettere in fallo la rete 4G e molto probabilmente anche quella 5G.
Questa falla è stata soprannominata IMP4GT, alias IMPersonation Attacks in 4G NeTworks. A rischio sicurezza sarebbero tutti quei device che utilizzano la tecnologia LTE per comunicare. In pratica siamo tutti in pericolo, o meglio, la nostra privacy è in pericolo. Sì, perché sfruttando questo bug qualunque hacker potrebbe impadronirsi della nostra identità e non solo.
Purtroppo a causa di questa falla nella sicurezza della rete 4G, la IMP4GT, a rischio ci sarebbero anche i soldi
degli utenti. Infatti qualsiasi cybercriminale in grado di sfruttarla potrebbe attivare, all’insaputa del povero malcapitato, servizi a pagamento sfruttando la sua identità.Secondo quanto dichiarato dai ricercatori, forzando degli errori nei dati trasmessi tra smartphone e cella di rete, si possono eludere i sistemi di sicurezza. I tre protocolli che vengono colpiti sono:
Ed è proprio in quest’ultimo protocollo che avviene il dolo alla sicurezza. In questo modo un criminale ha la possibilità di governare un dispositivo non suo inviando dati e diffondendoli senza problemi. Tra l’altro all’insaputa della vitamina che lo scoprirà quando ormai è troppo tardi. Un grave problema di sicurezza!
Tutti sperano che passando alla rete di quinta generazione la falla nella sicurezza presente nel 4G possa diventare un lontano ricordo. Al contrario i ricercatori sono quasi convinti che la IMP4GT possa essere sfruttata anche nel 5G. Comunque pare sia difficile per i cybercriminali trovare il modo per farlo. Quindi per ora la rete 5G dovrebbe essere ancora inviolata.
Interessante è anche il report prodotto da aLTEr Attack sulla sicurezza della rete 4G.