Gravi vulnerabilità per il 5G
© UnsplashI ricercatori della University of Iowa e i colleghi della Purdue University avrebbero individuato una grave vulnerabilità a carico del protocollo 5G per la connettività su rete dati. Per confermare queste problematiche sarebbe stato utilizzato il framework 5GReasoner con lo scopo di attaccare alcuni dispositivi compatibili con lo standard 5G attraverso una finta stazione radio.
I modelli di smartphone scelti per i test non sarebbero stati rivelati, ma si tratterebbe di dispositivi già sul mercato. Al termine della sperimentazione sarebbero stati registrati tracciamenti in tempo reale del posizionamento, notifiche di emergenza fasulle e disconnessioni rese possibili tramite attacchi di tipo DoS (Denial-of-Service).
Secondo i ricercatori tali criticità sarebbero dovute a diverse lacune nella definizione delle specifiche per la sicurezza del protocollo, queste ultime sarebbero basate inoltre su requisiti troppo astratti per l'impiego in ambienti di produzione. A ciò si aggiungerebbe una fase di test preliminari svolti per molti versi con il solo scopo di accelerare l'approvazione dello standard.
Per evitare che la vulnerabilità rilevata possa essere sfruttata nell'immediato da utenti malintenzionati non sarebbero stati rivelati i dettagli relativi alle sue caratteristiche, si sarebbe comunque già provveduto ad inviare tutta la documentazione prodotta ai responsabili della GSM Association, l'ente commerciale che rappresenta gli interessi degli operatori di rete mobile a livello internazionale.
Per certi versi sorprendente la risposta di questi ulltimi che non si sarebbero dimostrati particolarmente preoccupati. Stando alle loro dichiarazioni per il momento non verrà effettuato alcun intervento correttivo, il rischio derivante dalla problematica sarebbe stato giudicato infatti molto basso e nella pratica potrebbe essere sfruttato molto difficilmente per attività malevole.
