Il ricercatore cinese Wanqiao Zhang ha presentato nello scorso mese di agosto un metodo per forzare la connessione di uno smartphone verso una rete LTE non sicura. In questo modo sarebbe possibile per un eventuale attaccante mettere in atto una lunga lista di attività malevole, dal semplice denial of service fino a operazioni più pericolose.
Le chiamate e i messaggi potrebbero essere reindirizzati o, nel peggiore dei casi, potrebbero essere intercettate così come tutto il traffico dati. La dimostrazione è stata fatta con le reti FDD-LTE ma sembra funzionare con qualsiasi rete LTE esistente al mondo, comprese le reti TDD-LTE utilizzate nei paesi asiatici.
In realtà l’organo regolatore delle reti 4G LTE è a conoscenza di questa vulnerabilità e della possibilità che vengano effettuati attacchi del tipo man-in-the-middle fin dal 2006. Alcuni mesi fa il 3GPP, l’organo che regola le reti mobili, ha proposto una soluzione che dovrebbe impedire l’attuazione di questo tipo di attacco.
Molti vedono in questo tipo di attacchi una chiara similitudine con il progetto governativo Stingray, utilizzato dalle agenzie governative di molti paesi per intercettare illegalmente molte telefonate. Sembra che l’unico modo di avere un po’ di privacy sia quello di utilizzare reti VPN che utilizzino il protocollo TLS di OpenVPN, attualmente i più sicuri in circolazione, mentre sono da scartare quelle che usano connessioni PPTP/L2TP/SOCKS, molto più vulnerabili agli attacchi.