chiamate vocali

Il traffico voce è una minaccia: VoLTE, nuovo tool per compromettere le reti mobile

I cybercriminali potrebbero utilizzare VoLTE per provocare errori di connessione, bloccare chiamate o prosciugare il conto della vittima.

Alex Perekalin
5 Nov 2015

Mentre la battaglia sul futuro delle reti 5G nel mercato mobile è già iniziata, alcuni operatori comunque non perdono tempo e stanno sviluppando nuove tecnologie in grado di sfruttare le attuali reti 4G.

Voice over LTE, conosciuta come VoLTE, è una di queste: consente l’utilizzo dei pacchetti di dati per veicolare le chiamate vocali. Di cosa si tratta esattamente? Al momento le reti cellulari offrono tre piani telefonici: il piano dati, il piano voce e il piano di segnalazione.

Di solito utilizziamo il piano dati per Internet sui dispositivi mobili e il piano voce per le chiamate. Il piano di segnalazione, invece, viene utilizzato per gestire tutto ciò che riguarda gli altri due appena menzionati.

Le reti cellulari tradizionali si occupano delle chiamate vocali mediante circuiti dedicati. In ogni caso, la tecnologia 4G consente di veicolare e rendere prioritario il traffico voce attraverso il piano dati. In poche parole, questo è VoLTE. I pacchetti del piano di segnalazione hanno la priorità. In poche parole, VoLTE è una sorta di VoIP adattato alle reti cellulari.

La tecnologia VoLTE ha molti aspetti positivi. Innanzitutto, se iniziasse a diffondersi ad ampio spettro, non sarebbero più utilizzate le infrastrutture 2G/3G e non ci sarebbe bisogno di un tipo di assistenza a parte, dal momento che VoLTE non necessita infrastrutture esclusive per gestire le chiamate vocali. E poi la tecnologia VoLTE offre una banda ancora più ampia rispetto al 3G (per non parlare del 2G), il che migliora la qualità delle chiamate.

4G is just beginning to become the norm, so why do we need 5G? – http://t.co/vP3wDv1X8s pic.twitter.com/t9ZR5neEcN

— Kaspersky (@kaspersky) July 3, 2015

In terzo luogo, la tecnologia VoLTE può essere utilizzata per video conferenze. Ultimo, ma non meno importante, gli operatori ritengono che VoLTE conferisca maggiore privacy e connessioni più veloci. Sembra quindi che VoLTE abbia tanti benefici importanti e pochi aspetti negativi. Tutto questo a un primo sguardo.

Come accade spesso, ogni tecnologia agli inizi dà qualche problemino. I ricercatori dell’Università della California, in collaborazione con i colleghi dell’Università Jiao Tong di Shangai e della Ohio State University, hanno dimostrato la possibilità di poter attaccare la tecnologia VoLTE di due reti Tier-1 statunitensi.

Researchers discover new attacks amid VoLTE rollout https://t.co/WDoE6Aitai pic.twitter.com/WU3tm7tptO

— The Verge (@verge) October 22, 2015

Ad esempio, sono riusciti a far terminare una chiamata e a chiedere un riscatto alla vittima per poter riprendere a utilizzare il servizio o, al contrario, ad avere accesso gratuito al pacchetto dati. Inoltre, i cybercriminali non hanno bisogno di hackerare le reti, né di apparecchiature costose per i loro attacchi. Solo hanno bisogno di uno smartphone, con o senza rooting.

La scoperta più importante dei ricercatori è che si può ingannare VoLTE inviando pacchetti di dati “mascherati” come segnale “prioritario” o pacchetti voce.

In questo modo i cybercriminali avranno carta bianca; i pacchetti che riguardano il segnale non sono addebitati e, quando si fa questo “imbroglio”, non si paga più per i pacchetti di dati. Per dare una dimostrazione, i ricercatori hanno effettuato una chiamata Skype e come risultato l’operatore non ha registrato l’utilizzo del traffico dati.

LTE-U: on the way to 5G https://t.co/02VVd4Sla9 pic.twitter.com/2lYJmLtF6a

— Kaspersky (@kaspersky) July 24, 2015

Il piano di segnalazione ha la priorità, il che offre tantissime opportunità ai cybercriminali. Se si fa in modo che i pacchetti dati siano camuffati come segnale, per quest’ultimo non ci sarà una larghezza di banda sufficiente. Si tratterebbe di un metodo per tagliare l’accesso alla rete di un utente, per eseguire un attacco mirato, per mandare in crash la rete aggiungendo falsi pacchetti di segnale.

Infine, i cybercriminali possono utilizzare il medesimo metodo per “inondare” la vittima di pacchetti dati della vittima; se l’utente non ha un piano dati illimitato, ciò potrebbe comportare un addebito importante sul conto telefonico. Tali attacchi non sono individuati dai firewall che si occupano di filtrare il traffico dannoso. Durante un attacco del genere viene impiegato il traffico mobile, per questo i firewall non trovano nulla.

Hackers’ favorite new tool: supermalware ‘#Regin’ http://t.co/lf58E86nAz via @ThirdCertainty pic.twitter.com/6NrJg6nnni

— Kaspersky (@kaspersky) December 4, 2014

Quanto detto fino a ora riguarda la possibilità di trasferire i pacchetti di dati mediante il piano di segnalazione, ma lo stesso approccio funzionerebbe anche per il piano voce. Ad esempio, i ricercatori sono riusciti a manomettere una chiamata effettuata con VoLTE: la vittima accetta la chiamata ma non sente nulla dal momento che i pacchetti dati della chiamata vocale si perdono nei pacchetti di segnalazione.

Gli scienziati hanno proposto varie soluzioni per risolvere almeno parzialmente il problema; sia le reti che gli operatori coinvolti nella ricerca hanno già adottato alcune di queste soluzioni.

Cosa c’è che non va con la tecnologia VoLTE? #mobile #sicurezza
Tweet

Molti paesi come Germania e Russia hanno già iniziato a implementare i servizi VoLTE per cui gli operatori farebbero meglio a risolvere le vulnerabilità riscontrate.

Purtroppo alcune vulnerabilità non possono essere risolte senza effettuare modifiche allo standard di VoLTE. Naturalmente gli operatori faranno più attenzione a cosa accade nelle loro reti per assicurarsi, ad esempio, d’interrompere la trasmissione del traffico del segnale tra dispositivi, tranne le connessioni legittime tra un telefono e il server del segnale, ma non sarà sufficiente.

Per risolvere tutti i problemi di VoLTE è necessario uno sforzo congiunto tra OEM, vendor dei chip, operatori e organizzazioni che si occupano degli standard.

"When we have technology that threatens #mobile carriers business, they deal w/it by blocking access to their phones" @csoghoian #SAS2013

— Kaspersky (@kaspersky) February 4, 2013

Per questo motivo i ricercatori dovrebbero parlare il più possibile di questo problema, affinché si trovi una soluzione nel minor tempo possibile.

Gli utenti, dal canto loro, dovrebbero considerare con maggiore serietà la questione della sicurezza dei dispositivi mobili. Per portare a termine questo attacco, i cybercriminali dovrebbero installare un’app dannosa sugli smartphone e tali malware potrebbero essere facilmente identificati da un buon programma antivirus.

Infine, la stragrande maggioranza dei dispositivi più popolari e reti 4G non supportano affatto VoLTE. Speriamo che, quando VoLTE diventerà un servizio più diffuso, tutti i problemi concernenti la sicurezza siano stati nel frattempo risolti.

8 mappe di Internet davvero interessanti

Internet può essere un labirinto senza le indicazioni giuste. Ecco 8 mappe da salvare nei preferiti. Scoprite come è composta la mappa dei siti e stupitevi ad ammirare la fitta rete di cavi Internet che collega il mondo.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Il traffico voce è una minaccia: VoLTE, nuovo tool per compromettere le reti mobile

Il gaming nel mirino dei criminali informatici

Il modo in cui usate la Threat Intelligence è all’altezza degli scopi?

8 mappe di Internet davvero interessanti

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia