I difetti di sicurezza in 4G e 5G consentono di effettuare, senza troppe difficoltà, lo snooping sugli utenti del telefono: è possibile intercettare tranquillamente le chiamate e tenere traccia della posizione di un telefono. A lanciare l’allarme sicurezza sulle due tecnologie di trasmissione dati veloci, sulle quali gli operatori telefonici basano il grosso delle loro offerte mobile presenti e future, sono stati alcuni i ricercatori che hanno scoperto fondamentalmente tre difetti nelle tecnologie 4G e 5G che potrebbero essere utilizzati per intercettare le telefonate e monitorare la posizione di un utente qualsiasi.
I tre difetti del 4G e del 5G
Il primo difetto, e anche il più importante, denominato Torpedo (TRacking via Paging mEssage DistribuitiOn), si basa su un difetto nel protocollo di paging che avvisa i telefoni delle chiamate e dei messaggi in arrivo. Se si avviano e si annullano più chiamate in un breve periodo, è possibile inviare un messaggio “cerca persone” senza avvisare il dispositivo di una chiamata. In questo modo non solo sarebbe semplice tracciare la posizione del dispositivo, ma si lascerebbe anche la porta aperta ad ulteriori attacchi basati sugli altri due difetti di sicurezza.
Si tratta in particolare di:
- Piercer, che consentirebbe di determinare il numero IMSI univoco associato ad ogni utente, permettendo a chiunque di curiosare tra le chiamate e le informazioni sulla posizione del dispositivo;
- IMSI-Cracking che, sia su rete 4G che su rete 5G, permetterebbe di indovinare il numero IMSI ricorrendo ad un attacco di forza bruta.
Abbinando Piercer a Torpedo sarebbe inoltre possibile inserire o bloccare messaggi e quant’altro.
Reti affette e soluzioni
Si tratta di vulnerabilità potenzialmente presenti su tutte le reti 4G o 5G nel mondo, anche se con livelli variabili. Ad esempio, secondo i ricercatori, tutti e quattro i maggiori operatori statunitensi sarebbero suscettibili a Torpedo, mentre una rete non meglio precisata potrebbe anche essere preda di Piercer.
La buona notizia è che non si tratta di difetti permanenti, ma la cattiva notizia è che le loro correzioni richiederanno diverso tempo, una cosa piuttosto grave visto che soprattutto il 4G è ormai una realtà quotidiana in quasi tutto il mondo occidantale. Le vulnerabilità Torpedo, la cui soluzione rappresenta una priorità assoluta, e l’IMSI-Cracking richiederebbero una soluzione direttamente dal GSMA, l’Associazione internazionale dell’industria della telefonia mobile (che sarebbe a conoscenza del problema), mentre la correzione di Piercer dipenderebbe esclusivamente dagli operatori telefonici.