Una nuova ricerca sulla sicurezza delle telecomunicazioni mostra come hacker e governi possano localizzare utenti e smartphone sfruttando direttamente le reti mobili, senza installare malware.
La sorveglianza reti mobili è tornata al centro delle discussioni nel mondo della cybersecurity dopo una nuova ricerca pubblicata da Citizen Lab. Secondo l’indagine, hacker e governi sarebbero in grado di tracciare utenti in tutto il mondo sfruttando direttamente le infrastrutture delle telecomunicazioni, senza installare malware sugli smartphone.
Ed è proprio questo il dettaglio che sta facendo discutere esperti e analisti di sicurezza. Molti utenti pensano che il pericolo principale arrivi da app sospette o spyware installati sul telefono.
In realtà il problema potrebbe trovarsi direttamente nelle reti mobili che utilizziamo ogni giorno. E il problema è che quasi nessuno ne parla. La ricerca mostra infatti come alcune vulnerabilità storiche delle telecomunicazioni continuino ancora oggi a essere sfruttate per ottenere dati sulla posizione degli utenti e monitorare gli spostamenti in tempo reale.
Secondo il report, gli hacker possono sfruttare protocolli storici delle telecomunicazioni come SS7 e Diameter. Questi sistemi vengono utilizzati dagli operatori per gestire roaming, autenticazione e instradamento delle chiamate. Il problema è che sono stati progettati decenni fa in un contesto molto diverso da quello attuale e oggi mostrano limiti enormi dal punto di vista della sicurezza.
Questo permette a chi riesce ad accedere alla rete di segnalazione globale di inviare richieste apparentemente legittime per ottenere informazioni sugli utenti. In alcuni casi è possibile identificare la cella telefonica agganciata dallo smartphone e ricostruire gli spostamenti della vittima. Il telefono può continuare a funzionare normalmente mentre viene tracciato. Ed è questa la parte che preoccupa maggiormente gli esperti.
Nel mondo della sorveglianza reti mobili, il protocollo SS7 continua a essere uno dei problemi principali. Nato negli anni ’70, è ancora utilizzato in molte infrastrutture telecom globali. Secondo gli esperti, SS7 non verifica in modo sufficientemente sicuro l’identità delle richieste ricevute. Questo significa che soggetti con accesso alla rete possono ottenere informazioni sensibili sugli utenti.
Anche Diameter, utilizzato nelle reti 4G e in parte nel 5G, non elimina completamente il rischio. Molti operatori continuano infatti a mantenere compatibilità con sistemi legacy e reti precedenti. Ed è proprio questa dipendenza dalle vecchie infrastrutture che continua a creare problemi di sicurezza anche nelle reti moderne.
La ricerca parla anche di SIMjacker, una tecnica di attacco che sfrutta direttamente la SIM dello smartphone. In questo caso vengono inviati SMS invisibili che attivano alcune funzioni interne del dispositivo senza che l’utente se ne accorga. Secondo Citizen Lab, questa tecnica sarebbe stata utilizzata migliaia di volte negli ultimi anni per raccogliere dati di localizzazione e informazioni di rete.
Ed è proprio qui che il tema della sorveglianza reti mobili diventa ancora più inquietante. Il punto più preoccupante è che l’attacco non passa né da Android né da iPhone, ma direttamente dalla SIM e dall’infrastruttura mobile. Questo significa che il telefono può continuare a funzionare normalmente mentre l’utente viene tracciato. E nella maggior parte dei casi è quasi impossibile accorgersene.
Molti utenti pensano che il 5G abbia risolto automaticamente queste vulnerabilità, ma la situazione sarebbe molto più complessa. Le reti 5G moderne introducono nuove protezioni per limitare l’esposizione dell’identità degli utenti, ma gran parte delle infrastrutture mondiali continua ancora oggi a dipendere da componenti 4G e sistemi precedenti.
Questo significa che molte vulnerabilità storiche possono restare attive anche nelle reti più moderne. Ecco perché il tema della sorveglianza reti mobili continua a preoccupare sempre di più esperti di privacy e sicurezza.
La parte più inquietante della ricerca Citizen Lab è che dimostra come oggi il tracciamento degli utenti non passi più soltanto dal malware installato sugli smartphone. In alcuni casi basta sfruttare direttamente le infrastrutture globali delle telecomunicazioni. Ed è qui che il tema della sorveglianza reti mobili diventa molto più serio di quanto sembri.
Negli ultimi anni la privacy è diventata sempre più centrale e queste vulnerabilità mostrano quanto sia difficile proteggere davvero i dati personali quando il problema si trova direttamente nella rete mobile. Usare VPN o antivirus in questi casi non basta sempre, perché il problema nasce direttamente dalla rete mobile. E probabilmente è proprio questo il punto che preoccupa di più.
Sempre più utenti utilizzano una VPN per proteggere la navigazione, evitare tracciamenti e aumentare la privacy online. In alcuni casi può essere utile anche per lo streaming e per le connessioni Wi-Fi pubbliche.
Con GamsGo puoi risparmiare sugli abbonamenti VPN condivisi.
Scopri le offerte VPNMolti utenti pensano che basti evitare app sospette o installare un antivirus per essere al sicuro. Questa ricerca dimostra invece che una parte del problema si trova direttamente nelle reti mobili che utilizziamo ogni giorno. E quando anche le infrastrutture telecom possono trasformarsi in strumenti di tracciamento invisibile, il tema della sorveglianza reti mobilie della privacy diventa molto più serio di quanto sembri.
Commento all'articolo