Scoperte 36 vulnerabilità nello standard LTE

Alcuni ricercatori hanno scoperto 36 vulnerabilità nello standard LTE che permettono di intercettare il traffico e tracciare la posizione dello smartphone.

Un team di ricercatori del KAIST (Korea Advanced Institute of Science and Technology) ha scoperto 36 nuove vulnerabilità nello standard LTE che potrebbero essere sfruttate per inviare messaggi falsi e intercettare il traffico dati. Le vulnerabilità sono in realtà 51, ma 15 di esse erano già note. I dettagli verranno illustrati durante una conferenza sulla sicurezza prevista per il mese di maggio.

I ricercatori ha individuato le vulnerabilità mediante una tecnica di testing denominata “fuzzing”. Utilizzando il tool LTEfuzz è stata inviata una grande quantità di dati casuali in processi identificati in modo da rilevare potenziali anomalie. I bug differiscono per tipo e gravità. Uno di essi, ad esempio, permette di disconnettere la vittima dalla rete mobile, mentre un altro di intercettare e manipolare i dati trasmessi. I test sono stati effettuati sui dispositivi di due grandi operatori telefonici (i nomi non sono stati divulgati).

Le vulnerabilità, classificate in cinque categorie, sono elencate nel report pubblicato dal team. Qualche malintenzionato potrebbe sfruttarle anche per effettuare attacchi DoS o tracciare la posizione dell’utente. LTEfuzz ha permesso di rilevare vulnerabilità sia nel design dello standard LTE che nella sua implementazione da parte di produttori e operatori telefonici.

Il tool LTEfuzz non verrà distribuito pubblicamente per ovvi motivi. Bisogna comunque sottolineare che, al momento, i rischi sono molto bassi. I ricercatori hanno tuttavia evidenziato che le reti 4G non offrono la sicurezza necessaria. Altre vulnerabilità erano state scoperte a fine febbraio. Anche in quel caso si parlava della possibilità di intercettare le chiamate, tracciare la posizione e bloccare la ricezione dei messaggi.

Ti potrebbe interessare