Le reti 5G stanno compiendo i primi passi, con alcuni terminale che stanno facendo capolino sul mercato al MWC 2019 e già sono state segnalate le prime gravi falle di sicurezza, rilevate dai ricercatori di sicurezza.
La vulnerabilità più importante è stata chiamata Torpedo e sfrutta il protocollo di paging che notifica il telefono in caso di chiamate o messaggi in arrivo. Inviando e cancellando un certo numero di chiamate in poco tempo è possibile inviare un nuovo messaggio di paging senza che il dispositivo riceva la notifica, aprendo la strada a un paio di attacchi, oltre a rivelare la posizione del telefono.
Il primo degli attacchi, chiamato Piercer, permette di ottenere il numero IMSI, un identificatore univoco del dispositivo, attraverso le reti 4G. Grazie a un attacco di tipo brute forcing è possibile individuare il codice anche su reti 5G, lasciando la possibilità a un ipotetico attaccante di intercettare le chiamate e conoscere la posizione.
Le vulnerabilità sembrano colpire la maggior parte delle reti 4G e 5G e la GSMA, l’associazione che unisce produttori e operatori mobili, è al corrente delle vulnerabilità. Le soluzioni dovranno arrivare da entrambe le parti ma per fortuna non dovrebbero esserci problemi per gli utenti finali, visto che i metodi di attacco sono riservati, proprio per evitare potenziali danni prima che vengano prese le contromisure necessarie.