[ZEUS News - www.zeusnews.it - 25-02-2019]
Alcuni ricercatori hanno scoperto tre falle finora sconosciute presenti nelle reti di telefonia cellulare di quarta e quinta generazione (4G e 5G), tramite le quali è possibile intercettare le chiamate e individuare la posizione dei telefoni.
I tre attacchi portano nomi in codice. Il primo è stato battezzato Torpedo e sfrutta una vulnerabilità presente nel protocollo paging, usato dagli operatori per segnalare ai telefoni l'imminente arrivo di una chiamata o un messaggio.
Aprendo e chiudendo rapidamente molte chiamate in un breve periodo è possibile far sì che il messaggio di paging venga inviato al telefono senza che però questo si metta a squillare: così diventa possibile individuare la posizione di un apparecchio senza allertare l'utente.
Inoltre - spiegano i ricercatori - si può sfruttare questa tecnica per alterare il canale usato per il paging e inviare messaggi falsi o addirittura bloccare completamente la ricezione dei messaggi.
Grazie a Tornado si possono portare poi gli altri due attacchi. Piercer consente di scoprire il codice IMSI assegnato all'utente su rete 4G, per poi spiarne il registro delle chiamate e, tramite alcuni dispositivi avanzati, arrivare anche a intercettare telefonate e messaggi di testo.
L'altro attacco - detto IMSI-Cracking attack - utilizza un attacco a forza bruta per individuare il codice IMSI su rete 4G o 5G.
Gli esperti che hanno individuato le falle sostengono che «Chiunque abbia una minima conoscenza dei protocolli di paging su rete cellulare può portare a termine l'attacco».
|
È pur vero che a questo scopo serve un'apparecchiatura dedicata, ma il prezzo di tali strumenti si aggira intorno ai 200 dollari (poco più di 175 euro), quindi il costo non è certo un ostacolo per chi voglia darsi a una tale attività.
Secondo i ricercatori, infine, negli USA tutti e quattro i maggiori operatori sono vulnerabili a Torpedo; in Europa e in Asia, inoltre, sono molte le reti che soffrono della stessa debolezza.
Fortunatamente, le falle scoperte si possono chiudere: la prima ad agire però deve essere la GSMA, che ha riconosciuto la presenza delle vulnerabilità ma ancora non ha indicato quando intenda procedere alla loro risoluzione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
etabeta