Salve community, il ricercatore cinese Zhang Wanqiao, ha dimostrato che è presente una vulnerabilità sulle reti 4G LTE che consente di intercettare chiamate, messaggi di testo, dati ed permette di individuare la posizione dell’utente. Si tratta di una vulnerabilità, attiva da tempo a cui ancora oggi non esiste un fix, l’attacco può essere sfruttato in tutto il mondo e funziona solo dopo aver effettuato un downgrade della connessione LTE ad una connessione 3G, per poi spostarsi su una connessione 2G insicura.
In pratica, grazie a dei falsi ripetitori, è possibile forzare la connessione di un dispositivo ad una rete 2G compromessa da cui è possibile effettuare una serie di atti malevoli. Fra questi Denial of Service, reindirizzamento di chiamate e messaggi, intercettazioni di traffico voce e dati internet.
Il 3GPP (Third Generation Partnership Project) non ha ancora rilasciato nessun commento al riguardo, rimaniamo in attesa di una risposta ufficiale, nel frattempo è possibile utilizzare VPN via OpenVPN su protocollo TLS e quindi evitare connessioni PPTP/L2TP/SOCKS. Voi cosa ne pensate?
