Ricercatori scoprono tre modalità di attacco per spiare e modificare i dati sulla rete LTE

Un gruppo di ricercatori accademici ha pubblicato un nuovo studio che descrive tre differenti tipologie di attacco nei confronti dello standard di telefonia mobile LTE/4G.

Due attacchi sono di tipo passivo: ciò significa che un aggressore può monitorare il traffico in transito sulla rete e raccogliere diversi dati sulla vittima. Il terzo attacco, invece, è di tipo attivo: l’utente malintenzionato può cioè modificare i dati inviati sui singoli terminali.

Quest’ultima tipologia d’attacco è stata battezzata aLTEr proprio perché può essere sfruttata per reindirizzare gli utenti verso siti web malevoli alterando i risultati delle richieste di risoluzione dei nomi a dominio via DNS.

I ricercatori hanno comunque chiarito che quelli illustrati non sono attacchi particolarmente semplici da realizzare. È necessario infatti utilizzare hardware dedicato e costoso oltre a un’implementazione “custom” dello stack LTE.

I test di laboratorio, comunque, hanno avuto successo e gli accademici sostengono che con un impegno ingegneristico più importante è verosimile possano essere individuate modalità d’attacco meno costose e decisamente più semplici.
Le apparecchiature adoperate sono simili agli IMSI catcher utilizzati dalle forze dell’ordine e dalle agenzie investigative: esse vengono sfruttate per forzare i dispositivi mobili a collegarsi a un’antenna di telefonia “fasulla”, usata per intercettare le comunicazioni: Intercettare telefonate su rete mobile: giro di vite della FCC.

I ricercatori sottolineano che le vulnerabilità sussistono perché LTE non protegge il livello dati: di conseguenza, quindi, un aggressore può intercettare e alterare i dati scambiati con le celle della telefonia mobile.
Lo standard 5G introduce, almeno nell’attuale versione delle specifiche, alcune funzionalità di sicurezza aggiuntive (crittografia più solida) ma queste misure di protezione sono per adesso opzionali.