Chiamate in tecnologia VoLTE a rischio intercettazione: la vulnerabilità è stata scoperta da alcuni ricercatori tedeschi
Le chiamate in tecnologia VoLTE (Voice over LTE), ovvero quelle che sfruttano la rete LTE (4G) senza il “noioso” passaggio al 3G e che permette contemporaneamente di telefonare ed effettuare traffico dati senza interruzioni, sono a rischio intercettazione.
Nonostante questo tipo di tecnologia garantisce chiamate crittografate, quindi a prova di intercettazione, i ricercatori del The Horst Görtz Institute for IT Security (HGI) della Ruhr-Universitat di Bochum (Germania) hanno scoperto che non è proprio così.
Il team di ricercatori è infatti riuscito a bypassare la crittografia utilizzata per questo tipo di chiamate, scoprendo una falla presente in circa l’80% degli impianti radio che hanno analizzato in Germania (selezionati in modo del tutto casuale) e che permetteva d’intercettare il malcapitato di turno.
La vulnerabilità è legata ad un problema di configurazione di alcuni impianti radio, di cui sono stati prontamente informati i produttori prima della pubblicazione di questo report (link per il download a fondo articolo).
Per fortuna gli stessi sono intervenuti celermente con un aggiornamento e ad oggi su tutti gli impianti segnalati (almeno in Germania) la vulnerabilità è stata corretta.
Rimane però la possibilità che sia presente in altri paesi (Italia compresa), per questo motivo è stata realizzata una App per smartphone Android, con cui è possibile verificare se l’impianto a cui si è collegati è a rischio o meno (qui il link per scaricarla) e nel caso è possibile segnalarlo.
Trattandosi di una scoperta attuale, mentre in molti paesi le chiamate in VoLTE sono disponibili da diversi anni, resta un grande interrogativo: in passato questa vulnerabilità è stata sfruttata per intercettare le telefonate delle persone?
Probabilmente non lo sapremo mai, ma va detto che la procedura messa in atto per riuscire ad intercettare un utente non è ovviamente alla portata di tutti, serve dell’hardware da diverse migliaia di dollari (normalmente utilizzato tanto dalle forze dell’ordine quanto da gruppi criminali) ed è necessaria una chiamata tra la “vittima” e chi vuole intercettarla.
Il problema si è presentato perché, se per ogni chiamata effettuata in tecnologia VoLTE normalmente viene generata una chiave crittografica univoca, negli impianti configurati in modo errato, in molte chiamate veniva riutilizzata la stessa chiave (quindi facilmente rintracciabile).
Qui è possibile scaricare il report completo (in inglese) realizzato dai ricercatori della Ruhr-Universitat di Bochum.
Commenta questa e le altre notizie sui nostri profili Facebook e X (ex Twitter) o nella Community dedicata agli utenti iliad (che conta oltre 21.000 iscritti).
Puoi seguire Universo Free anche su Google News, cliccando sulla stellina ✩ da app e mobile o alla voce “Segui“. Le notifiche in tempo reale con i nostri aggiornamenti e le ultime notizie, sono inoltre disponibili tramite il nostro canale Telegram.
Universo Free è anche una comoda Web App gratuita che puoi portare sempre con te, scaricala subito sul tuo smartphone. Per segnalarci novità, anteprime, nuove aperture di store iliad, scrivici direttamente da qui.
Le mie scuse piu sentite: quest’apk non necessita di root (pensavo fosse la stessa di quella promossa da univers freebox, down in France^^)
Comunque a me dà VoLTE enabled: false, dunque è la conferma che la VoLTE x ora non è attiva, forse con la 5G, inch’Allah !
In quanto all’apk, serve un telefono rootato che è a rischio sicurezza..^^
Per cio non è una buona soluzione e neanche se ne dovrebbe parlare
Comunque con iliad non c’è nessun rischio: niente VoLTE ne VoWiFi, ancora meno HD Voice.. se già gli impianti funzionassero a dovere (irraggiungibile per un mese dopo l’installazione dell’antenna iliad) ? altro che rivoluzione mobile ? Quella delle tariffe si, niente rimodulazioni si, ma la rete sta parecchio indietro, eh.. ^pazienza, prima o poi l’avremo anche noi, magari con la 5G (come in Francia)