Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Nuove falle di sicurezza per le reti cellulari: le prime contemporaneamente per reti 4G e 5G


Un gruppo di ricercatori universitari ha individuato tre nuove problematiche di sicurezza nelle reti 4G e 5G, che possono essere usate per intercettare chiamate vocali e individuare il posizionamento geografico di uno smartphone. Si tratta di una scoperta di particolare importanza poich sono le prime vlunerabilit che colpiscono sia le reti 4G sia quelle 5G di imminente debutto.

Come riporta TechCrunch, i dettagli sono stati illustrati dai ricercatori Syed Rafiul Hussain, Ninghui Li ed Elisa Bertino della Purdue University e Mitiziu Echeverria e Omar Chowdhury dell’University of Iowa daranno ulteriore spazio all’argomento in occasione del Network and Distributed System Security Symposium di San Diego nella giornata di marted 26 febbraio. “Qualsiasi persona che conosca un po’ i protocolli di cellular paging in grado di compiere questi attacchi” ha dichiarato Hussain.

Torpedo il nome del primo attacco individuato dai ricercatori, e che sfrutta un punto debole nei protocolli di paging che sono usati dai carrier per notificare un terminale prima dell’arrivo di una chiamata vocale o un messaggio di testo. I ricercatori hanno scoperto che svariate chiamate effettuate e cancellate in un breve periodo di tempo possono innescare un messaggio di paging senza che per venga allertato il terminale bersaglio, rendendo possibile l’individuazione della sua posizione. Questa vulnetabilit permette inoltre di compromettere il canale di paging, dando modo di pilotare i messaggi di paging nascondendoli o alterandoli. Torpedo apre inoltre la via ad altri due attacchi: Piercer, che permette di individuare un codice IMSI sulla rete 4G e il susseguente IMSI-Cracking, nient’altro che il bruteforce di un codice IMSI sulle reti 4G e 5G, che normalmente sono cifrati.

Secondo i ricercatori la stragrande maggioranza degli operatori di telefonia cellulare sono vulnerabili a Torpedo, per l’esecuzione del quale sufficiente un’attrezzatura radio dal costo complessivo di circa 200 dollari. Data la natura delle vulnerabilit, i ricercatori hanno deciso di non rilasciare alcun proof-of-concept e hanno notificato la GSMA la quale ha riconosciuto le falle ma non ha potuto fornire un commento ufficiale e nemmeno una possibile tempistica per la loro risoluzione. Torpedo resta ovviamente la priorit, poich da questa vulnerabilit che dipendono le altre. Assieme a IMSI-Cracking dovrebbero essere le prime risolte dalla GSMA, poich il fix per Piercer dipende solamente dagli operatori.



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 25 Febbraio 2019 — 17:02
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet