Alcuni ricercatori della Ruhr-Universität Bochum e della New York University Abu Dhabi hanno isolato una nuova vulnerabilità nelle reti LTE, che consente a un attaccante di reindirizzare un utente verso siti malevoli, tracciando nel contempo tutti i siti visitati.

Va detto che per portare a termine questa operazione è necessario disporre di attrezzatura del costo di circa 4.000 dollari, e che l’attaccante deve essere nel raggio di circa un miglio per poter portare a termine l’operazione. I ricercatori sottolineano come l’esperimento sia stato effettuato in un ambiente controllato che difficilmente può essere replicato nelle reti LTE attuali. Tuttavia con alcuni sforzi ingegneristici può essere portato a termine con successo.

Non allarmatevi pero, in quanto si tratta di tecniche destinate, nell’eventualità, a colpire persone di particolare interesse, come politici, uomini d’affari o giornalisti. aLTEr, questo il nome dell’attacco creato dai ricercatori, consiste sostanzialmente nella creazione di una cella telefonica che raccoglie le richieste dell’utente e le inoltra, dopo averle modificate, alla cella reale.

L’attacco sfrutta il data link layer delle reti LTE, che usa una forma di crittografia che non protegge l’integrità dei dati. In questo modo per un attaccante è possibile manipolare le richieste e reindirizzare la vittima verso un sito differente da quello richiesto.

Allo stato attuale delle cose non è possibile risolvere il problema, visto che si tratta di un problema la cui soluzione richiederebbe l’intera riscrittura del protocollo. Le reti5G non dovrebbero soffrire di questa vulnerabilità e la GMS Alliance, che è già stata informata del problema, sta già lavorando per assicurarsi che tutti i partner implementino correttamente le specifiche.

Per gli utenti è comunque relativamente mettersi al riparo da possibili attacchi: è sufficiente verificare che i siti visitati utilizzino sempre il protocollo HTTPS e vengano indicati come sicuri dal browser. Qualunque sito indicato come Non Sicuro deve essere evitato, perché potrebbe essere sinonimo di un tentativo di attacco o di reindirizzamento verso un sito alterato.

Se volete conoscere maggiori dettagli tecnici vi rimandiamo al sito ufficiale, dove troverete numerosa documentazione a disposizione.