Bug sicurezza nel sistema 4G VoLTE di tutti i dispositivi Android


Un team di ricercatori francesi specializzati in sicurezza informatica, ha reso pubblica una lunga lista di problemi legati alle connessioni 4G VoLTE dei dispositivi Android.

Un team di ricercatori francesi di P1 Security, azienda specializzata in sicurezza informatica, ha reso pubblica una lunga lista di problemi legati alle connessioni 4G VoLTE, protocollo sempre più usato in varie parti del mondo, disponibile negli USA, Asia e varie nazioni europee.

VolLTE (disponibile sui prodotti Apple da iPhone 6 in poi) è l’acronimo di “Voice Over LTE” e permette di effettuare telefonate in banda larga di elevata qualità. Per effettuare questo tipo di chiamate, su entrambi i telefoni deve essere attivo il servizio in questione.

VoLTE è sostanzialmente una combinazione tra tecnologie LTE, GSM e VoIP; il protocollo è stato diffuso dal 2012 in Corea del Sud e Singapore, ed è concepito per unire vantaggi dei precedenti standard (stabilità), associata ai benefici di moderni protocollo IP (qualità dell’audio nelle conversazioni).

Stando a quanto affermano i ricercatori, sono presenti serie problematiche di sicurezza nello standard VoLTE, vulnerabilità che possono essere sfruttate da un attacker per ottenere accesso a un dispositivo Android collegato ad una rete mobile. È in pratica possibile ottenere accesso alla segreteria telefonica di un utente, ottenere i numeri della rubrica, l’IMEI del dispositivo target, il sati sensibili quali password, determinare la posizione dell’utente, ottenere PIN e altre informazioni, effettuare chiamate in remoto all’insaputa dell’utente con le quale ottenere informazioni.

Le vulnerabilità individuate sono state indicate in dettaglio in un documento (“Subscribers remote geolocation and tracking using 4G VoLTE enabled Android phone”) presentato recentemente alla SSTIC (Symposium sur la Sécurité des Technologies de l’Information et des Communications), conferenza sulla sicurezza che si svolge annualmente in Francia.

 



Source link