Secondo gli esperti di sicurezza della Purdue University e dell’Università dell’Iowa, nel protocollo ci sono almeno 11 difetti critici
Varie vulnerabilità nel protocollo del 5G potrebbero consentire ai cyber criminali di tracciare la posizione degli utenti in tempo reale. Lo dicono gli esperti di sicurezza della Purdue University e dell’Università dell’Iowa, che hanno scoperto come lo standard porti con sé almeno 11 difetti, tali da permettere agli hacker di falsificare gli avvisi di emergenza o disconnettere segretamente un telefono da una rete, nonché di tracciare le posizioni in real time. E, a quanto pare, le stesse falle possono essere sfruttate sulla rete attuale, il 4G. E tutto questo partendo da una stazione radio farlocca, a cui far connettere le ignare vittime.
Cosa succede
I ricercatori hanno creato uno strumento chiamato 5GReasoner per trovare e sfruttare le vulnerabilità. Per tenere traccia della posizione in tempo reale, è bastato ottenere i nuovi e vecchi identificatori di rete temporanei di ogni terminale vittima e quindi estrapolare le coordinate specifiche per ogni dispositivo. C’è da considerare che chiunque abbia una conoscenza pratica delle reti 4G e 5G, nonché l’accesso a una radio definita via software, potrebbe potenzialmente sfruttare i difetti. Ma indipendentemente da quanto la situazione possa essere semplice da seguire, il potere per i cybercriminali è alto.
Per questo, le università hanno notificato l’ente GSM Association delle nuove vulnerabilità riscontrate ma, tuttavia, la stessa GSMA le ha considerate “nulle o di basso impatto”, senza dare indicazioni di se e quando le falle verranno corrette. Forse la mossa di Apple di aspettare almeno il 2020 per lanciare un iPhone 5G sembra ragionevole, dato che non è poi tutto così sicuro come sembra.
