Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Cellulari, Telefonia e Tariffe » Falla nelle reti 4G e 5G consente di intercettare telefonate e tracciare gli utenti

Falla nelle reti 4G e 5G consente di intercettare telefonate e tracciare gli utenti

Pubblicità

Un gruppo di esperti accademici ha individuato tre vulnerabilità nelle reti 4G e 5G, “falle” che potrebbero essere usate per intercettare le telefonate e rintracciare la posizione degli utenti.

Si tratta delle prime vulnerabilità che riguardano sia il 4G, sia il 5G in arrivo; quest’ultimo uno standard che promette maggiore velocità e migliore sicurezza, in particolare nei confronti dei cosiddetti “Stingrays”, dispositivi in grado di mappare in tempo reale posizione e spostamenti di persone. Secondo i ricercatori, i nuovi attacchi consentono di sconfiggere le protezioni insite nelle reti di nuova generazione, elementi che avrebbero dovuto rendere più complessa la possibilità di curiosare tra i telefoni degli utenti.

“Qualsiasi persona con un po’ di nozioni sui protocolli di cellular paging (servizi mobile e di messaggistica istantanea, ndr), è in grado di portare a termine questo attacco”, ha riferito al sito TechCrunch il co-autore della ricerca, Syed Rafiul Hussain.

Hussain, insieme con Ninghui Li e Elisa Bertino della Purdue University (Indiana) e Mitziu Echeverria e Omar Chowdhury dell’Università dell’Iowa, riveleranno i dettagli martedì 26 febbraio nel corso del Network and Distributed System Security Symposium di San Diego.

Falla Torpedo

TechCrunch ha avuto modo di vedere in anticipo i documenti che saranno presentati. Il primo attacco è denominato “Torpedo” ed è un exploit che sfrutta una debolezza nel protocollo di paging che gli operatori di telefonia sfruttano per mostrare una notifica prima dell’effettivo arrivo di una chiamata o di un messaggio. I ricercatori hanno scoperto che molte chiamate effettuate e annullate con un breve lasso di tempo possono attivare un messaggio di paging sula stazione mobile senza generrea un avviso acustico per la chiamata in arrivo, un meccanismo che l’attacker può in qualche modo sfruttare per tracciare la posizione dell’utente. Conoscendo il paging occasion (PO) della vittima, un attacker può dirottare il canale di paging iniettando o negando il messaggio di paging, effettuando lo “spoofing” con messaggi ingannevoli, ad esempio mostrando messaggi di allerta Amber (un sistema di allarme nazionale) o bloccando del tutto i messaggi.

“Torpedo” rende possibile sfruttare altri due attacchi. “Piercer“, secondo i ricercatori, permette di individuare l’International Mobile Subscriber Identity (IMSI) o “identità internazionale di utente di telefonia mobile”), un numero univoco (memorizzato nella SIM) che viene associato a tutti gli utenti di telefonia mobile di reti GSM o UMTS. È inoltre possibile richiamare quello che è stato denominato IMSI-Cracking attack per ottenere – con metodi di forza bruta (verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta.) – l’IMSI sia con le reti 4G, sia con le reti 5G, nonostante su queste i numeri IMSI siano cifrati.

Stando a quanto dichiara Hussain, i principali operatori statunitensi – AT&T, Verizon,  Sprint e T-Mobile – soffrono del problema “Torpedo” e l’attacco può essere portato a termine con apparecchiature radio che costano meno di 200$. Il ricercatore riferisce che i dettagli delle vulnerabilità sono stati indicati alla GSMA (l’associazione di cui fanno parte tutti i principali operatori di telefonia mobile).

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità