Con l’introduzione della connessione 4G, è stato possibile sperimentare una navigazione Internet più veloce e stabile, migliorando così l’esperienza degli utenti sulla rete. Tuttavia, anche questa tecnologia non è priva di problematiche e vulnerabilità, che hanno coinvolto noti operatori telefonici come Tim, WindTre, Vodafone e Iliad.
Una delle problematiche riguarda il firewall utilizzato per il controllo degli accessi, che sembra poter essere modificato manualmente per consentire l’accesso alla rete anche a terze parti sconosciute. Questa falla è nota come “alter attack” e permette di spiare la navigazione Internet di un utente, accedere ai suoi risultati di ricerca e ottenere informazioni sensibili come password, dati delle carte di credito e codici di accesso.
Oltre a questa, sono state individuate altre tre comuni vulnerabilità legate al 4G:
1. TORPEDO (Tracking via Paging Distribuzione): questa problematica si verifica quando gli operatori comunicano allo smartphone l’arrivo di una chiamata o di un SMS. Attraverso questo avviso, lo smartphone può essere geolocalizzato e gli SMS possono essere bloccati, facendo credere all’utente che siano stati ricevuti a suo nome.
2. Piercer (Persistenti Information ExposuRe by the core network): questa vulnerabilità consente all’utente o a un malintenzionato di accedere all’identificativo IMSI, ottenendo così accesso alla lista degli SMS e delle chiamate effettuate e alla loro registrazione.
3. IMSI Cracking: questa terza falla permette ai malintenzionati di impossessarsi dell’IMSI di un utente e utilizzarlo per effettuare chiamate e inviare messaggi senza che l’utente ne sia a conoscenza.
Queste vulnerabilità pongono seri rischi per la privacy e la sicurezza degli utenti che utilizzano la connessione 4G. È fondamentale che gli operatori telefonici prendano provvedimenti per risolvere queste problematiche e garantire la protezione dei dati sensibili dei propri clienti.
Problemi di sicurezza per il 4G, attenzione ai malintenzionati
Il testo parla delle problematiche e delle falle della connessione 4G. Nonostante questa connessione sia più veloce e stabile, ci sono problemi riguardanti il controllo degli accessi che permettono l’accesso a terze parti sconosciute. Una falla in particolare, chiamata alter attack, consente di spiare la navigazione internet di un utente e rubare dati sensibili come password e codici di accesso. Sono state identificate anche altre tre falle per il 4G: TORPEDO, che permette la geolocalizzazione dello smartphone e il blocco degli SMS; Piercer, che permette di accedere all’identificativo IMSI e alla lista degli SMS e delle chiamate; IMSI Cracking, che permette di utilizzare l’IMSI di un utente per effettuare chiamate e inviare messaggi senza che l’utente ne sia a conoscenza.
