Chiamate in tecnologia VoLTE a rischio intercettazione: la vulnerabilità è stata scoperta da alcuni ricercatori tedeschi



Le chiamate in tecnologia VoLTE (Voice over LTE), ovvero quelle che sfruttano la rete LTE (4G) senza il “noioso” passaggio al 3G e che permette contemporaneamente di telefonare ed effettuare traffico dati senza interruzioni, sono a rischio intercettazione.

Chiamate VoLTE

Nonostante questo tipo di tecnologia garantisce chiamate crittografate, quindi a prova di intercettazione, i ricercatori del The Horst Görtz Institute for IT Security (HGI) della Ruhr-Universitat di Bochum (Germania) hanno scoperto che non è proprio così.

Il team di ricercatori è infatti riuscito a bypassare la crittografia utilizzata per questo tipo di chiamate, scoprendo una falla presente in circa l’80% degli impianti radio che hanno analizzato  in Germania (selezionati in modo del tutto casuale) e che permetteva d’intercettare il malcapitato di turno.

La vulnerabilità è legata ad un problema di configurazione di alcuni impianti radio, di cui sono stati prontamente informati i produttori prima della pubblicazione di questo report (link per il download a fondo articolo).

Per fortuna gli stessi sono intervenuti celermente con un aggiornamento e ad oggi su tutti gli impianti segnalati (almeno in Germania) la vulnerabilità è stata corretta.

Rimane però la possibilità che sia presente in altri paesi (Italia compresa), per questo motivo è stata realizzata una App per smartphone Android, con cui è possibile verificare se l’impianto a cui si è collegati è a rischio o meno (qui il link per scaricarla) e nel caso è possibile segnalarlo.

Trattandosi di una scoperta attuale, mentre in molti paesi le chiamate in VoLTE sono disponibili da diversi anni, resta un grande interrogativo: in passato questa vulnerabilità è stata sfruttata per intercettare le telefonate delle persone?

ReVoLTE

Probabilmente non lo sapremo mai, ma va detto che la procedura messa in atto per riuscire ad intercettare un utente non è ovviamente alla portata di tutti, serve dell’hardware da diverse migliaia di dollari (normalmente utilizzato tanto dalle forze dell’ordine quanto da gruppi criminali) ed è necessaria una chiamata tra la “vittima” e chi vuole intercettarla.

Il problema si è presentato perché, se per ogni chiamata effettuata in tecnologia VoLTE normalmente viene generata una chiave crittografica univoca, negli impianti configurati in modo errato, in molte chiamate veniva riutilizzata la stessa chiave (quindi facilmente rintracciabile).

Qui è possibile scaricare il report completo  (in inglese) realizzato dai ricercatori della Ruhr-Universitat di Bochum.


Segui Universo Free anche su Google News, clicca sulla stellina da app e mobile o alla voce “Segui“. Non perderti le ultime notizie con le notifiche in tempo reale, unisciti al nostro canale Telegram e seguici nella grande community Facebook e Twitter. Universo Free è anche una comoda Web App gratuita che puoi portare sempre con te, scaricala subito sul tuo smartphone.

3 Risposte

  1. Baloo ha detto:

    Le mie scuse piu sentite: quest’apk non necessita di root (pensavo fosse la stessa di quella promossa da univers freebox, down in France^^)
    Comunque a me dà VoLTE enabled: false, dunque è la conferma che la VoLTE x ora non è attiva, forse con la 5G, inch’Allah !

  2. Baloo ha detto:

    In quanto all’apk, serve un telefono rootato che è a rischio sicurezza..^^
    Per cio non è una buona soluzione e neanche se ne dovrebbe parlare

  3. Baloo ha detto:

    Comunque con iliad non c’è nessun rischio: niente VoLTE ne VoWiFi, ancora meno HD Voice.. se già gli impianti funzionassero a dovere (irraggiungibile per un mese dopo l’installazione dell’antenna iliad) 😉 altro che rivoluzione mobile 😉 Quella delle tariffe si, niente rimodulazioni si, ma la rete sta parecchio indietro, eh.. ^pazienza, prima o poi l’avremo anche noi, magari con la 5G (come in Francia)

Commenta...

%d blogger hanno fatto clic su Mi Piace per questo: