Da poco tempo sono state individuate alcune gravi vulnerabilità nel protocollo 4G LTE che potrebbero essere sfruttati da attaccanti con pochi scrupoli. I dispositivi mobili e terminali di dati 4G LTE non sono sicuri e le reti non sono state ancora corrette da queste falle…
Alcuni ricercatori della Purdue University e della University of Iowa ha analizzato e dimostrato che sono possibili 10 nuovi attacchi informatici utilizzando la rete 4G LTE (praticamente l’attuale connessione dei nostri smartphone).
Il problema principale, che accomuna queste debolezze, è che vengono sfruttate delle vere e proprie falle progettuali in tre procedure di protocollo chiave della rete 4G LTE.
Altra cosa preoccupante è che lo studio non si ferma a dati teorici, i ricercatori hanno utilizzato un approccio sistematico con cui hanno testato sul campo 8 dei 10 attacchi. Le prove sono state effettuate su schede SIM di quattro grandi compagnie statunitensi.
Gli attacchi possibili sono:
Authentication Synchronization Failure Attack
Paging Channel Hijacking Attack
Stealthy Kicking-off Attack
Panic Attack
Energy Depletion Attack
Linkability Attack
Traceability Attack
Numb Attack
Authentication Relay Attack
Detach/Downgrade Attack
L’attacco più preoccupante eseguito è stato il “Authentication Relay Attack“. Questa procedura consente all’hacker di connettersi a una rete LTE 4G “clonando” il numero di telefono di una vittima anche a grande distanza dal possessore legittimo del numero.
L’attacco denominato 4G-LTE-network-hacking-1 consente invece di compromettere la rete cellulare per visualizzare in copia i messaggi in entrata e in uscita delle vittime. Particolarmente pericoloso perché proprio sui cellulari vengono spesso inviate le credenziale di accesso a siti web bancari o altri accessi particolarmente sensibili.
Altra grave debolezza è che un hacker può ingannare la posizione del dispositivo vittima nelle reti principali, si potrebbero quindi creare falsi alibi o false prove durante un’indagine criminale.
I ricercatori segnalano inoltre che gli aggressori potrebbero ottenere informazioni sulla posizione della vittima (attacco di linkabilità) o anche lanciare i temibili attacchi DoS (Denial of Service) contro il dispositivo portandolo offline o creare intere reti con altri smartphone per bloccare siti Web.
Il Panic Attack invece è un metodo per creare un caos artificiale inviando un enorme numero di messaggi di emergenza su un enorme numero di utenti in un’area.
La tipologia di questi attacchi possono essere eseguiti utilizzando dispositivi USRP relativamente economici e attualmente disponibili sul mercato ($ 1.300/$ 3.900).
Ad ogni modo non basta l’hardware sopra citato per sfruttare le falle delle rete, occorre anche un codice creato apposta per questi attacchi, ovviamente i ricercatori di sicurezza non l’hanno divulgato.
Queste vulnerabilità sono comunque gravissime e, nel prossimo futuro, con milioni di oggetti connessi permanentemente, potremmo avere un Mondo sotto ricatto.
Fino ad oggi le compagnie telefoniche non hanno corretto questi bug e non si sa quando lo faranno.
Leggi anche: scoprire una password calcolo del tempo richiesto