Una nuova era della connettività mobile è alle porte. Anzi, già ci abbiamo messo un piede. I network 5G si stanno accendendo un po’ in tutto il mondo. Reti più veloci, latenze ridotte al minimo, nuovi servizi e funzionalità inedite. E la sicurezza? Operatori e fornitori di infrastrutture ci mettono la mano sul fuoco, ma non tutte le promesse sembrano essere rispettate. Ad affermarlo l’esito di uno studio condotto in collaborazione dai ricercatori della University of Iowa con quelli della Purdue University.
5G e sicurezza: le vulnerabilità del protocollo
Secondo gli autori il protocollo impiegato dal 5G è attualmente un colabrodo, con lo standard che “spesso definisce i requisiti di sicurezza e privacy in maniera astratta”, “mancando di specifiche formali”, frutto di test di conformità condotti “solo tenendo conto di criteri primitivi e senza considerare l’eventualità di ambienti ostili”.
Ed è proprio un ambiente ostile quello ricreato dal team di ricerca per dimostrarlo, allestendo una finta stazione radio. Sfruttando poi uno strumento appositamente sviluppato e battezzato 5GReasoner è stato in grado di mettere a segno attacchi di diverso tipo, prendendo di mira uno degli smartphone compatibili con la tecnologia già disponibili sul mercato (il modello non è stato reso noto).
Gli autori sono riusciti a disconnettere il telefono dal network mediate la più classica delle operazione DoS (denial-of-service), a tracciarne i movimenti in tempo reale mediante geolocalizzazione e a mostrare sul suo schermo falsi avvisi di emergenza. Quest’ultima è forse la più grave delle vulnerabilità segnalate poiché se replicata su larga scala potrebbe scatenare il caos in territori interi: ricordiamo quanto accaduto all’inizio del 2018 quando in conseguenza a un errore sui display dei residenti nelle Hawaii è comparso un pop-up con l’allerta di un imminente attacco nucleare da parte della Corea del Nord.
Considerando quanto sia delicata la questione e come i metodi impiegati per forzare le debolezze del protocollo siano tutt’altro che complessi, i ricercatori hanno deciso di non scendere nei dettagli illustrando i problemi rilevati, avvisando la GSM Association così che possa esservi posto rimedio. Una portavoce dell’organizzazione ha però reso noto attraverso le pagine del sito TechCrunch che per il momento non si farà nulla poiché il rischio è “giudicato nullo o a basso impatto nella pratica”. Insomma, non c’è fretta.