Tim, Wind, Tre Italia e Vodafone: utenti in serio pericolo a causa del 4G, il peggiore “relay di autenticazione”

Tim, Wind, Tre Italia e Vodafone: utenti in serio pericolo a causa di una falla nel 4G, il peggiore pericolo è il "relay di autenticazione" e non solo. Ecco le info.

di Alessandra Di Bartolomeo, pubblicato il
Tim, Wind, Tre Italia e Vodafone: utenti in serio pericolo a causa di una falla nel 4G, il peggiore pericolo è il

Gli utenti Tim, Wind, Tre Italia e Vodafone sono in pericolo in quanto sono state trovate delle falle nel 4G. Ogni giorno tantissime persone si connettono in internet attraverso tale rete ed alcuni ricercatori hanno scoperto delle vulnerabilità in tale sistema. Il pericolo principale è il relay di autenticazione.

Falla nella connessione 4G: utenti Tim, Vodafone, Wind e Tre Italia in pericolo

Un gruppo di ricercatori dell’American University hanno scoperto delle falle nella connessione 4G mediante le quali sarebbe possibile fare chiamare, inviare messaggi ed altro emulando un numero di telefono. In parole povere un utente potrebbe inviare dei messaggi usando come numero di mittente un numero diverso da quello personale. E non finisce qui. Si potrebbe anche far finta di essere collegati ad una determinata cella mentre in realtà ci si trova in un altro posto. Questa, in particolar modo, sarebbe davvero una cosa drammatica in quanto, in caso di crimine, non si avrebbe la sicurezza della localizzazione precisa del dispositivo.

Suggerimenti team di ricercatori

I ricercatori, quindi, suggeriscono a coloro che stanno lavorando sui prossimi protocolli 5G di prendere nota di ciò in quanto le vulnerabilità sono più preoccupanti perché scritte nei protocolli LTE. Il documento stilato da costoro, inoltre, parla di uno strumento di attacco chiamato “LTEInspector” che sfrutta le vulnerabilità del sistema. Uno degli attacchi peggiori è il “relay di autenticazione” che consente ad un avversario di connettersi alle reti principali – senza possedere credenziali legittime – mentre impersona un dispositivo cellulare vittima. Inoltre, ogni chiamata LTE e ogni testo può essere intercettato, oscurato e trovato dall’hacker.

Gli attacchi che fanno paura

Gli attacchi contro la procedura di collegamento includono inoltre la falsificazione dei messaggi “attach_request” da un dispositivo malevolo per bloccare il collegamento del telefono della vittima. Questo viene definito “attacco di errore di sincronizzazione dell’autenticazione”. Inoltre si possono attaccare gli utenti attraverso un nodo malevolo. Questo viene definito”attacco di tracciabilità” che usa l’istruzione “security_mode_command”. Infine, un altro attacco è quello di interruzione del servizio che funziona iniettando comandi del piano di controllo malevolo. Niente paura, però, il team è al lavoro per correggere tale problema.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Telefonia&Internet, Offerte Tim, Offerte Tre, Offerte Vodafone, Offerte Wind

I commenti sono chiusi.