4G e 5G | Problema di sicurezza per le reti, dati a rischio

Nuove falle di sicurezza, 4G e 5G in pericolo la sicurezza dei nostri dati.


TechCrunch riporta come dei ricercatori, precisamente Syed Rafiul Hussain, Ninghui Li ed Elisa Bertino, dell'University of Lowa (USA) abbiano scoperto delle problematiche relative precisamente , alle reti 4G e 5G e che in alcuni casi possono essere usate per intercettare chiamate e GPS.


Da quando queste tecnologie sono state immesse sul mercato (il 5G ancora non del tutto) nessuno era mai riuscito a violare il protocollo di rete, queste scoperte da parte dei ricercatori, risultano le prime vulnerabilità di queste tecnologie di connessione dati, i tre ricercatori infatti, dimostrano chiaramente come "Qualsiasi persona che conosca un pò i protocolli di cellular paging è in grado di compiere questo tipo di attacchi".
Attacchi a cui sono stati associati dei nomi in codice, il primo Torpedo , sfrutta particolarmente un punto debole nei protocolli di paging , i ricercatori hanno dimostrato come svariate chiamate effettuate e cancellate in breve periodo di tempo possono innescare un messaggio di paging senza che venga allertato il terminale vittima, rendendo a questo punto visualizzabile la posizione , non finisce qui, infatti , Torpedo è solo il trampolino di lancio , Piercer permette addirittura di individuare il codice IMSI su 4G e il susseguente IMSI-Cracking di scatenare un attacco bruteforce di un codice IMSI su rete 4G e 5G, che per natura sono ovviamente cifrati.
Tra tutti la maggiore pericolosità la detiene Torpedo , visto e considerato che può essere innescato con la maggior parte dei Provider di servizi.


I ricercatori comunque, daranno ulteriore spazio all'argomento, in occasione del Network and Distributed System Security Symposium di San Diego, dove spiegheranno ulteriormente la possibilità di violazione dei protocolli.
Nel frattempo il tutto è stato segnalato alla GSMA la quale ha già riconosciuto le falle non fornendo però alcun commento ufficiale in merito e nemmeno quindi una tempistica d'intervento, visto e considerato che la priorità si basa su Torpedo , in quanto per Piercer la soluzione risiede negli operatori e per IMSI-Cracking in GSMA, ma essendo tutto dipendente da Torpedo , il complesso di problematiche non è stato completamente risolto.

Nessun commento

Powered by Blogger.