Reti LTE e Android, un'accoppiata a rischio?

L’utilizzo di dispositivi Android su rete LTE potrebbe comportare qualche rischio. Almeno fintanto che il sistema operativo e/o le reti di telecomunicazioni mobili non saranno aggiornati.

È quanto sostiene uno studio pubblicato dagli accademici della Carnegie Mellon University che, a loro volta, citano una ricerca condotta da un gruppo di studiosi universitari coreani.

Secondo gli esperti, infatti, Android non utilizzerebbe un modello di permessi sufficientemente efficace nella gestione delle reti LTE.
Le reti LTE (vedere LTE in Italia: copertura, frequenze e velocità), infatti, usano la tecnica a commutazione di pacchetto per il trasporto dei dati al posto della tradizionale tecnica a commutazione di circuito.

L’utilizzo della commutazione di pacchetto è tutt’altro che nuova. Se nel 1969, quando fu utilizzata, era qualcosa di mai adoperato prima, la commutazione di pacchetto è oggi divenuta una scelta basilare nelle telecomunicazioni. Essa consente infatti di condividere un canale di comunicazione inviando su di esso l’informazione, suddivisa in pacchetti di ridotte dimensioni. Ogni pacchetto contiene un’intestazione che raccoglie i dati sulla sua “identità” e le informazioni necessarie affinché il sistema di destinazione possa ricomporre correttamente il messaggio.
Nell’articolo Quarant’anni fa il primo messaggio tra sistemi remoti, risalente al 2009, abbiamo paragonato le due tecniche (commutazione di circuito e di pacchetto) evidenziandone le principali differenze.

Mentre per l’accesso da postazione fissa la commutazione di pacchetto è da anni un concetto radicato, su “mobile” è LTE a rompere il passato non seguendo più il modello a commutazione di circuito dei precedenti sistemi.

Secondo i ricercatori coreani e statunitensi, tuttavia, il nuovo approccio introdurrebbe un problema sino ad oggi sottovalutato. Utilizzando ad esempio il protocollo SIP (Session Initiation Protocol; vedere anche Chiamare gratis da pc e cellulare con Mtalk) – ampiamente utilizzato per l’effettuazione di chiamate vocali – gli aggressori possono riuscire a “spiare” numeri telefonici degli utenti e messaggi altrui. Possono altresì appoggiarsi all’altrui banda di rete per effettuare trasferimenti dati intensivi o per lanciare attacchi DDoS. O, ancora, possono effettuare chiamate senza autorizzazione.

La lista delle vulnerabilità che potrebbero essere sfruttate è pubblicate in questo bollettino.

Nel caso di certe lacune di sicurezza, è necessario l’intervento diretto di Google (che dovrebbe risolvere le vulnerabilità nel corso di novembre distribuendo poi un aggiornamento a tutti i possessori di device Nexus). In altri casi, è fondamentale un intervento da parte degli operatori di telecomunicazioni sulla configurazione delle rispettive reti LTE.

Le implementazioni delle reti LTE di AT&T e di Verizon negli States sono ritenute vulnerabili. L’operatore T-Mobile ha invece già risolto il problema.
Dal momento che l’indagine è incentrata sulle reti mobili usate Oltreoceano non è affatto escluso che altri provider, compresi quelli europei possano essere interessati dalla medesima problematica.