Una falla nella rete 5G permetterebbe il tracciamento della posizione in tempo reale

TIM e QUALCOMM: prima videochiamata 5G in Europa

Secondo gli esperti di sicurezza della Purdue University e dell’Università dell’Iowa, nel protocollo ci sono almeno 11 difetti critici

Varie vulnerabilità nel protocollo del 5G potrebbero consentire ai cyber criminali di tracciare la posizione degli utenti in tempo reale. Lo dicono gli esperti di sicurezza della Purdue University e dell’Università dell’Iowa, che hanno scoperto come lo standard porti con sé almeno 11 difetti, tali da permettere agli hacker di falsificare gli avvisi di emergenza o disconnettere segretamente un telefono da una rete, nonché di tracciare le posizioni in real time. E, a quanto pare, le stesse falle possono essere sfruttate sulla rete attuale, il 4G. E tutto questo partendo da una stazione radio farlocca, a cui far connettere le ignare vittime.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Cosa succede

I ricercatori hanno creato uno strumento chiamato 5GReasoner per trovare e sfruttare le vulnerabilità. Per tenere traccia della posizione in tempo reale, è bastato ottenere i nuovi e vecchi identificatori di rete temporanei di ogni terminale vittima e quindi estrapolare le coordinate specifiche per ogni dispositivo. C’è da considerare che chiunque abbia una conoscenza pratica delle reti 4G e 5G, nonché l’accesso a una radio definita via software, potrebbe potenzialmente sfruttare i difetti. Ma indipendentemente da quanto la situazione possa essere semplice da seguire, il potere per i cybercriminali è alto.

Per questo, le università hanno notificato l’ente GSM Association delle nuove vulnerabilità riscontrate ma, tuttavia, la stessa GSMA le ha considerate “nulle o di basso impatto”, senza dare indicazioni di se e quando le falle verranno corrette. Forse la mossa di Apple di aspettare almeno il 2020 per lanciare un iPhone 5G sembra ragionevole, dato che non è poi tutto così sicuro come sembra.

Leggi anche:  Stormshield Endpoint Security ottiene la certificazione CSPN per soluzioni EDR