Nuove vulnerabilità di sicurezza interessano le reti standard 4G e 5G

Le vulnerabilità nelle reti 4G e 5G consentono agli attaccanti di intercettare chiamate e tracciare le posizioni dei telefoni

Un gruppo di ricercatori ha scoperto tre nuove vulnerabilità di sicurezza negli standard 4G e 5G in arrivo che consentono agli attaccanti di intercettare le chiamate telefoniche e identificare le posizioni degli utenti di smartphone, riporta TechCrunch.

È la prima volta che sia il 4G che il nuovo standard 5G sono stati colpiti da tali vulnerabilità. L’architettura delle reti 4G e 5G è progettata per fornire velocità più elevate e una migliore sicurezza, soprattutto contro l’uso da parte delle forze dell’ordine di simulatori di celle, noti come “stingray”.

Per chi non lo sapesse, uno stingray, noto anche come “simulatori di celle” o “IMSI catchers”, è un dispositivo di sorveglianza mobile che imita una torre di cellulare di un operatore wireless e invia segnali per ingannare tutti i telefoni cellulari e altri dispositivi di dati cellulari nelle vicinanze a connettersi automaticamente ad esso.

Tuttavia, i nuovi attacchi possono superare le nuove protezioni che si presume rendano più difficile spiare gli utenti telefonici.

“Qualsiasi persona con un po’ di conoscenza dei protocolli di paging cellulare può eseguire questo attacco”, ha dichiarato Syed Rafiul Hussain, uno degli autori del documento, in un’email a TechCrunch.

Hussain, insieme a Ninghui Li ed Elisa Bertino della Purdue University, e Mitziu Echeverria e Omar Chowdhury dell’Università dell’Iowa, presenteranno le loro scoperte al Network and Distributed System Security Symposium di San Diego martedì.

Il documento intitolato “Attacchi alla privacy ai protocolli di paging cellulare 4G e 5G utilizzando informazioni di canale laterale” parla di tre tipi di attacchi.

Il primo è l’attacco ToRPEDO (TRacking via Paging mEssage DistributiOn), che sfrutta una vulnerabilità del protocollo di paging 4G/5G per consentire a un attaccante che conosce il numero di telefono di una vittima di verificare la presenza della vittima in una particolare area cellulare e, nel processo, identificare l’occasione di paging della vittima.

L’attaccante può dirottare il canale di paging della vittima, il che consentirebbe all’attaccante di eseguire un attacco di negazione del servizio iniettando messaggi di paging fabbricati e vuoti, bloccando così la vittima dal ricevere eventuali servizi in sospeso (ad es., SMS) o messaggi di emergenza (ad es., avviso Amber).

ToRPEDO apre la strada ad altri due attacchi: Piercer, che sfrutta una vulnerabilità di implementazione del protocollo di paging 4G per consentire a un attaccante di determinare il numero di telefono di una vittima con il suo IMSI (identità internazionale dell’abbonato mobile), affermano i ricercatori. Inoltre, ToRPEDO può anche consentire a un attaccante di montare un attacco di cracking IMSI a forza bruta che compromette una vittima sia nelle reti 4G che 5G, dove i numeri IMSI sono codificati.

Secondo Hussain, anche i più recenti dispositivi compatibili con il 5G sono a rischio da stingray, con dispositivi più avanzati che si ritiene siano in grado di intercettare chiamate e messaggi di testo.

Tutti e quattro i principali operatori statunitensi come AT&T, Verizon (che possiede TechCrunch), Sprint e T-Mobile sono colpiti da Torpedo, afferma Hussain. Ad esempio, un attacco ToRPEDO di successo può essere eseguito installando sniffers che costano solo $200, mentre un attacco Piercer di successo può essere eseguito avendo uno sniffers di messaggi di paging e una stazione base falsa che costa circa $400. Oltre a quanto sopra, un’altra rete statunitense è vulnerabile all’attacco Piercer, che non è stata nominata da Hussain.

Hussain afferma che quasi tutte le reti cellulari al di fuori degli Stati Uniti sono vulnerabili agli attacchi ToRPEDO e Piercer poiché entrambi sfruttano le vulnerabilità negli standard 4G e 5G. Molte delle reti europee e asiatiche sono anch’esse vulnerabili a tali attacchi.

I ricercatori non stanno rilasciando il codice di prova di concetto per sfruttare le vulnerabilità a causa della natura degli attacchi, ha detto Hussain. Le vulnerabilità sono state segnalate alla GSMA, un organismo di settore che rappresenta gli operatori mobili, che ha riconosciuto le vulnerabilità, ha aggiunto.

Secondo Hussain, la GSMA deve prima risolvere le vulnerabilità ToRPEDO e IMSI-Cracking, mentre la soluzione per Piercer dipende semplicemente dagli operatori. Poiché ToRPEDO è il precursore delle altre vulnerabilità, dovrebbe essere risolto con priorità, ha affermato Hussain.