Falla 4G: cos'è, come funziona e quanto c'è da preoccuparsi realmente.

Premessa: siamo tutti vulnerabili. In "teoria" potremmo essere tutti quanti spiati indipendentemente dalle difese che mettiamo in campo. Ce lo spiegano Matteo Flora assieme ad Andrea Ghirardini in questo bellissimo video: una chiacchierata di 40 minuti che vi consiglio di guardare.

Detto questo, cerchiamo però di non essere vittima di un panico inutile. Nelle ultime settimane leggo articoli dai titoli allarmanti, gridare che esiste una falla nelle reti mobili 4G che permetterebbe ai malintenzionati di spiarci quando e come vogliono, di rubarci i dati bancari, di utilizzare il telefono al posto nostro.

La situazione reale è però diversa. La vulnerabilità, che è stata battezzata aLTEr attack, è stata scoperta da alcuni ricercatori universitari di Abu Dhabi lo scorso anno.

In estrema sintesi, permetterebbe di poter - grazie ad una particolare apparecchiatura - di simulare una cella radio 4G-LTE e di effettuare un attacco di tipo man in the middle: il nostro smartphone si collega così alla cella "finta", che a sua volta è collegata al ponte radio dell'operatore.

Così facendo, diventa quindi possibile "ascoltare" il traffico che transita, intercettarlo, e svolgere così operazioni poco lecite.

schema di un attacco che sfrutta la vulnerabilità aLTEr

Al momento tale tipologia di attacco è stata dimostrata in laboratorio. Per realizzarla servono apparecchiature particolari, relativamente costose, ed è necessario essere comunque in prossimità del target.

Certo, è possibile. Ma nella realtà dei fatti è poco probabile che qualcuno di noi cada vittima di un attacco del genere.

Questo fatto ci insegna che è importante utilizzare sempre tutte le precauzioni in ambito aziendale, in primis:

  • prevenzione
  • formazione

Così facendo le probabilità che qualcuno sfrutti una vulnerabilità, si riducono drasticamente. La Governance della Security in azienda fa affrontata senza panico, senza ricorrere a misure estreme.

Mostra commenti

Rimaniamo in contatto

Poche email, ma buone ☺