Secondo un recente rapporto di TechCrunch, tre gravi problemi di sicurezza sono stati riscontrati nelle reti 4G e 5G e uno di questi riguarda tutti e quattro i principali vettori statunitensi, oltre a molte altre reti in tutto il mondo.
Le vulnerabilità, scoperte dai ricercatori della Purdue University e della University of Iowa, consentono agli aggressori di poter tracciare la posizione di un utente e di intercettare le telefonate, sia su rete 4G che 5G. Syed Rafiul Hussain, Ninghui Li, Elisa Bertino, Mitziu Echeverria e Omar Chowdhury hanno già condiviso le loro scoperte con i principali operatori wireless statunitensi e con l’associazione GSM, mentre domani presenteranno le loro ricerche al Distributed System Security Symposium di San Diego.
Torpedo è il nome del primo problema di sicurezza a cui gli utenti di AT & T, Verizon, T-Mobile e Sprint (e molti altri) potrebbero essere esposti, che consentirebbe agli attaccanti di monitorare le posizioni degli smartphone.
Torpedo consente inoltre agli attaccanti di sfruttare altre due falle di sicurezza:
- Piercer, che secondo i ricercatori consente a un utente malintenzionato di determinare un’identità di sottoscrizione mobile internazionale (IMSI) sulla rete 4G;
- l’attacco IMSI-Cracking, che può forzare un numero IMSI in entrambe le reti 4G e 5G, dove i numeri IMSI sono crittografati.
Secondo i ricercatori, l’attaccante avrebbe bisogno di attrezzatura del valore di circa 200 dollari per sfruttare Torpedo.