Scoperte nuove Vulnerabilità su reti mobili 4G e 5G

Al NDSS Symposium 2019, un gruppo di ricercatori universitari ha rivelato ieri nuove vulnerabilità della rete cellulare che hanno un impatto sui protocolli LTE 4G e 5G.

Secondo un articolo pubblicato dai ricercatori, ” Attacchi per la privacy ai protocolli di ricerca cellulare 4G e 5G che utilizzano le informazioni Side Channel Information ” , i nuovi attacchi potrebbero consentire agli aggressori remoti di aggirare le protezioni di sicurezza implementate in 4G e 5G, riattivando dispositivi di cattura IMSI come ” Stingray ” per intercettare le telefonate degli utenti e tracciare la loro posizione.

L’abbreviazione di “Tracking via Paging mEssage DistributiOn“, Torpedo è l’attacco più potente che sfrutta il protocollo di paging, consentendo agli aggressori remoti di verificare la posizione di un dispositivo vittima, iniettare messaggi di paging fabbricati e attivare attacchi DoS (denial-of-service).

Un utente malintenzionato che effettua uno sniffing sui messaggi di paging, tramite dispositivi come Stingray, in grado di verificare se un utente cellulare mirato si trova all’interno di un intervallo di intercettazione o meno.

“Se l’attaccante è a conoscenza delle posizioni spesso visitate della vittima, l’attaccante può impostare degli sniffer su quelle posizioni per creare il profilo di mobilità a livello cellulare della vittima”, hanno detto i ricercatori.