Vi avevamo già parlato dei problemi legati alla sicurezza della rete 4G. Tuttavia, in questi giorni, un team di esperti in ciber security ha analizzato in maniera approfondita il protocollo ed ha trovato nuovi modi di manomissione.
Si tratta di 2 attacchi passivi e 1 attivo che agiscono a livello di collegamento dati. I primi due, permettono di effettuare la mappatura dell'identità e la rilevazione delle meta-informazioni sul canale radio (website fingerprint).
L'attacco più pericoloso è invece quello attivo, denominato aLTEr. Grazie ad esso, un malintenzionato potrebbe eseguire un attacco MITM (Man In The Middle) nei confronti di un utente, reindirizzando le connessioni di rete tramite lo spoofing dei DNS. Questo avviene per colpa di un falla intrinseca nello standard LTE.
Gli attacchi sopracitati colpiscono il modo in cui è crittografata la connessione LTE, ovvero la crittografia AES-CTR, che, di per sé, non è integralmente protetta. Ciò permette ai cybercriminali di eseguire questo tipo di attacchi.
L'utente non ha modo di difendersi, se non quello di consultare esclusivamente siti web che utilizzano HSTS (HTTP Strict Transport Security), cosa ben diversa dal protocollo HTTPS (HTTP secure). Sta agli ISP (Internet Service Provider), quindi ai gestori telefonici, utilizzare protocolli di autenticazione di tipo AES-GCM o ChaChat20-Poly1305. Come evidenziato dai ricercatori, però, il cambio comporterebbe un elevato sforzo finanziario e organizzativo. Perciò, la maggior parte dei gestori potrebbe decidere di non fixare la vulerabilità, dal momento che non è obbligatorio farlo.
Ne deriva che anche il 5G potrebbe essere potenzialmente insicuro. Essendo la crittografia autenticata una funzione facoltativa, molti ISP potrebbero decidere di non adottarla nelle nuove reti 5G che stanno costruendo.
Sarà quindi compito degli utenti valutare quali operatori risultano essere i più sicuri nel corso del tempo. Nel frattempo, per approfondire sull'argomento, è consigliata la lettura del comunicato ufficiale dei ricercatori.