Le reti 5G non sono ancora state ufficialmente “accese” e alcuni ricercatori hanno già trovato delle falle. Un lavoro scientifico condotto dalla Purdue University e dall’University of Iowa ha evidenziato come i network di quinta generazione, ma anche il 4G, presentino tre vulnerabilità che consentirebbero per esempio di tracciare in modo indiscriminato la geolocalizzazione di una persona e di intercettare le telefonate. “Qualsiasi persona con un minimo di conoscenza dei protocollo di paginazione può sferrare un attacco”, ha spiegato a Techcrunch Syed Rafiul Hussain, uno degli autori del paper. Queste tecnologie vengono impiegate dagli operatori telefonici per notificare a un cellulare o ad altri terminali l’arrivo di una chiamata o di un messaggio.
Le falle scoperte dai due team universitari sono tre. La prima è stata battezzata Torpedo (tracking via paging message distribution) e, secondo i ricercatori, basterebbero alcune telefonate effettuate in un breve periodo, interrotte immediatamente, per attivare un messaggio di paging senza che il dispositivo “se ne accorga”. In questo modo un hacker potrebbe intercettare i dati generati dal protocollo e utilizzarli per tracciare la posizione dell’utente o per manomettere la ricezione di messaggi.
Da Torpedo diramano poi altri due attacchi. Il primo è Piercer, che permette al malintenzionato di determinare l’Imsi (international mobile subscriber identity) sul 4G, mentre il secondo è Imsi-Cracking: tramite il metodo forza bruta l’hacker può ottenere il numero Imsi anche sul 5G, malgrado sia cifrato. Secondo gli esperti, sarebbero esposte a Torpedo le infrastrutture di tutti i principali operatori statunitensi (At&t, Verizon, Sprint e T-Mobile), mentre Piercer riguarderebbe la rete di una sola telco. Le vulnerabilità interessano comunque anche i network di molte tlc europee e asiatiche.
Gli attacchi potrebbero essere scagliati con apparecchiature disponibili a meno di 200 dollari, grazie a dispositivi noti come stingray che vengono abitualmente utilizzati dalle forze dell’ordine degli Usa per intercettare le conversazioni di persone sotto indagine. Gli apparecchi simulano l’attività delle torri cellulari legittime e ingannano i telefoni, inducendoli a comunicare tra loro.