Attacco a LTE: un gruppo di accademici scopre 10 nuove vulnerabilità

I ricercatori della Purdue University e dell’università dell’Iowa hanno scoperto una decina di vulnerabilità nello standard di telefonia mobile LTE (Long Term Evolution) che potrebbero essere utilizzate da parte dei malintenzionati per le finalità più disparate.

Gli accademici spiegano che un aggressore può collegarsi a una rete mobile 4G/LTE usando l’identità di un altro utente, inviare messaggi identificandosi come un altro soggetto, intercettare i messaggi altrui, alterare la posizione del dispositivo mobile e forzare la disconnessione dalla rete di altri dispositivi.

La scoperta delle nuove falle di sicurezza, che si aggiungono a quelle venute a galla in passato, è stata possibile ricorrendo al software LTEInspector, poi rilasciato su GitHub.
Gli studiosi hanno utilizzato apparecchiature dal costo complessivo pari a meno di 4.000 dollari, una spesa che qualunque criminale motivato può sicuramente permettersi, ed attaccato con successo utenze di test attivate presso i quattro principali operatori di telefonia mobile d’Oltreoceano.

Nel documento tecnico pubblicato a questo indirizzo sono illustrate per filo e per segno le varie modalità d’attacco individuate dal team di esperti statunitensi.

L’authentication relay attack è senza dubbio quello più problematico perché consentirebbe a un criminale di collegarsi alla rete 4G/LTE assumendo l’identità di un altro soggetto.

Questa tipologia di aggressione non soltanto permette di leggere i messaggi in arrivo e in uscita ma anche di far cadere le accuse di un crimine su un’altra persona.

Gli autori della scoperta, come peraltro già avvenuto in passato, non si aspettano che le falle vengano risolte: è ormai complicato apportare modifiche su uno standard universalmente adottato senza causare problemi di compatibilità o intervenire con una serie di modifiche infrastrutturali rilevanti.