5G & 4G, nuove vulnerabilità.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Fortinet 970x120px
Banner Ancharia Mobile 1
5G & 4G, nuove vulnerabilità.

5G & 4G, nuove vulnerabilità.

Redazione RHC : 17 Giugno 2020 10:13

Le vulnerabilità ad alto impatto nel moderno protocollo di comunicazione utilizzato dagli operatori di rete mobile (#MNO) possono essere sfruttate per intercettare i dati degli utenti ed eseguire #attacchi di imitazione, frode e denial of service (#DoS), avverte una ricerca recentemente pubblicata.

I risultati fanno parte di una nuova vulnerabilità nel rapporto #LTE e #5G #Networks 2020 pubblicata dalla società di sicurezza informatica con sede a Londra #Positive #Technologies la scorsa settimana.

“Il protocollo #GTP (#GPRS Tunneling Protocol) contiene una serie di vulnerabilità che minacciano sia gli operatori di telefonia mobile che i loro clienti”, ha affermato la società, “Di conseguenza, gli aggressori possono interferire con le apparecchiature di rete e lasciare un’intera città senza comunicazioni, impersonare gli utenti per accedere a varie risorse e utilizzare servizi di rete a spese dell’operatore o degli abbonati. ”

Il principale difetto deriva dal fatto che il protocollo non controlla la posizione effettiva dell’abbonato, rendendo così difficile verificare se il #traffico in entrata è #legittimo.

Un secondo problema architetturale risiede nel modo in cui vengono verificate le credenziali degli abbonati, consentendo in tal modo a cattivi attori di falsificare il nodo che funge da #SGSN (Serving Nodo di supporto GPRS).

Con le reti 5G che utilizzano EPC come rete principale per le comunicazioni wireless, Positive Technologies ha dichiarato di essere ugualmente vulnerabile a questi attacchi.

#redhotcyber #cybersecurity #hacking #5g #lte

https://thehackernews.com/2020/06/mobile-internet-hacking.html

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Nuova ondata di PhaaS: KrakenBite lancia 5 pagine false per banche marocchine
Di Redazione RHC - 01/12/2025

Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...

Immagine del sito
Arriva la lavatrice per esseri umani! Dal Giappone un nuovo IoT da 300.000 dollari
Di Redazione RHC - 01/12/2025

L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...

Immagine del sito
Patch o atterri! 6.500 Airbus A320 richiamati per una patch di urgenza
Di Redazione RHC - 01/12/2025

Airbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...

Immagine del sito
Apoicalypse365: Quando l’interfaccia di Microsoft Outlook diventa un’arma
Di Massimiliano Dal Cero - 01/12/2025

Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...

Immagine del sito
Leonardo presenta Michelangelo Dome: il sistema AI di difesa contro missili ipersonici
Di Redazione RHC - 30/11/2025

L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...