Grave vulnerabilità scoperta nello standard LTE

Un team di ricercatori ha scoperto una grave vulnerabilità nello standard LTE che potrebbe essere sfruttata per intercettare il traffico e portare gli utenti verso siti infetti. L’exploit aLTEr richiede un dispositivo hardware (costo circa 4.000 dollari) e una distanza inferiore ai 2 Km dalla vittima. Un attacco simile, sebbene poco probabile, non è impossibile da mettere in pratica.

Lo standard Long Term Evolution (LTE) era stato sviluppato per correggere molti problemi di sicurezza del precedente GSM (Global System for Mobile Communications), utilizzando alcune novità come la mutua autenticazione tra utenti e stazioni radio base. Manca però una forma di crittografia che garantisca l’integrità dei dati. È possibile quindi manipolare gli indirizzi IP all’interno di un pacchetto cifrato ed effettuare un attacco “DNS Spoofing“. Le richieste DNS vengono intercettate da un server DNS fasullo e inviate ad un indirizzo IP sbagliato.

La vulnerabilità è dovuta ad una scelta di design, quindi non c’è modo di risolverla mediante una semplice patch. L’unica protezione contro exploit simili ad aLTEr è visitare solo siti che usano la HTTP Strict Transport Security e le DNS Security Extensions. Il malintenzionato deve essere nelle vicinanze del bersaglio e usare un dispositivo che simula la rete LTE. Un simile attacco viene solitamente effettuato contro specifici target (politici, giornalisti, manager) per dirigere il traffico verso siti infetti o per scoprire i siti visitati.

La GSM Association ha dichiarato che simili scenari sono poco probabili, anche perché gli operatori mobile usano sistemi di rilevazione delle frodi. In ogni caso, la protezione dell’integrità del traffico e delle informazioni è prevista dallo standard 5G. I ricercatori sottolineano però che tale protezione è facoltativa in base alle attuali specifiche.