Il traffico voce è una minaccia: VoLTE, nuovo tool per compromettere le reti mobile

I cybercriminali potrebbero utilizzare VoLTE per provocare errori di connessione, bloccare chiamate o prosciugare il conto della vittima.

VoLTE

Mentre la battaglia sul futuro delle reti 5G nel mercato mobile è già iniziata, alcuni operatori comunque non perdono tempo e stanno sviluppando nuove tecnologie in grado di sfruttare le attuali reti 4G.

Voice over LTE, conosciuta come VoLTE, è una di queste: consente l’utilizzo dei pacchetti di dati per veicolare le chiamate vocali. Di cosa si tratta esattamente? Al momento le reti cellulari offrono tre piani telefonici: il piano dati, il piano voce e il piano di segnalazione.

Di solito utilizziamo il piano dati per Internet sui dispositivi mobili e il piano voce per le chiamate. Il piano di segnalazione, invece, viene utilizzato per gestire tutto ciò che riguarda gli altri due appena menzionati.

Le reti cellulari tradizionali si occupano delle chiamate vocali mediante circuiti dedicati. In ogni caso, la tecnologia 4G consente di veicolare e rendere prioritario il traffico voce attraverso il piano dati. In poche parole, questo è VoLTE. I pacchetti del piano di segnalazione hanno la priorità. In poche parole, VoLTE è una sorta di VoIP adattato alle reti cellulari.

La tecnologia VoLTE ha molti aspetti positivi. Innanzitutto, se iniziasse a diffondersi ad ampio spettro, non sarebbero più utilizzate le infrastrutture 2G/3G e non ci sarebbe bisogno di un tipo di assistenza a parte, dal momento che VoLTE non necessita infrastrutture esclusive per gestire le chiamate vocali. E poi la tecnologia VoLTE offre una banda ancora più ampia rispetto al 3G (per non parlare del 2G), il che migliora la qualità delle chiamate.

In terzo luogo, la tecnologia VoLTE può essere utilizzata per video conferenze. Ultimo, ma non meno importante, gli operatori ritengono che VoLTE conferisca maggiore privacy e connessioni più veloci. Sembra quindi che VoLTE abbia tanti benefici importanti e pochi aspetti negativi. Tutto questo a un primo sguardo.

Come accade spesso, ogni tecnologia agli inizi dà qualche problemino. I ricercatori dell’Università della California, in collaborazione con i colleghi dell’Università Jiao Tong di Shangai e della Ohio State University, hanno dimostrato la possibilità di poter attaccare la tecnologia VoLTE di due reti Tier-1 statunitensi.

Ad esempio, sono riusciti a far terminare una chiamata e a chiedere un riscatto alla vittima per poter riprendere a utilizzare il servizio o, al contrario, ad avere accesso gratuito al pacchetto dati. Inoltre, i cybercriminali non hanno bisogno di hackerare le reti, né di apparecchiature costose per i loro attacchi. Solo hanno bisogno di uno smartphone, con o senza rooting.

La scoperta più importante dei ricercatori è che si può ingannare VoLTE inviando pacchetti di dati “mascherati” come segnale “prioritario” o pacchetti voce.

In questo modo i cybercriminali avranno carta bianca; i pacchetti che riguardano il segnale non sono addebitati e, quando si fa questo “imbroglio”, non si paga più per i pacchetti di dati. Per dare una dimostrazione, i ricercatori hanno effettuato una chiamata Skype e come risultato l’operatore non ha registrato l’utilizzo del traffico dati.

Il piano di segnalazione ha la priorità, il che offre tantissime opportunità ai cybercriminali. Se si fa in modo che i pacchetti dati siano camuffati come segnale, per quest’ultimo non ci sarà una larghezza di banda sufficiente. Si tratterebbe di un metodo per tagliare l’accesso alla rete di un utente, per eseguire un attacco mirato, per mandare in crash la rete aggiungendo falsi pacchetti di segnale.

Infine, i cybercriminali possono utilizzare il medesimo metodo per “inondare” la vittima di pacchetti dati della vittima; se l’utente non ha un piano dati illimitato, ciò potrebbe comportare un addebito importante sul conto telefonico. Tali attacchi non sono individuati dai firewall che si occupano di filtrare il traffico dannoso. Durante un attacco del genere viene impiegato il traffico mobile, per questo i firewall non trovano nulla.

Quanto detto fino a ora riguarda la possibilità di trasferire i pacchetti di dati mediante il piano di segnalazione, ma lo stesso approccio funzionerebbe anche per il piano voce. Ad esempio, i ricercatori sono riusciti a manomettere una chiamata effettuata con VoLTE: la vittima accetta la chiamata ma non sente nulla dal momento che i pacchetti dati della chiamata vocale si perdono nei pacchetti di segnalazione.

Gli scienziati hanno proposto varie soluzioni per risolvere almeno parzialmente il problema; sia le reti che gli operatori coinvolti nella ricerca hanno già adottato alcune di queste soluzioni.

Molti paesi come Germania e Russia hanno già iniziato a implementare i servizi VoLTE per cui gli operatori farebbero meglio a risolvere le vulnerabilità riscontrate.

Purtroppo alcune vulnerabilità non possono essere risolte senza effettuare modifiche allo standard di VoLTE. Naturalmente gli operatori faranno più attenzione a cosa accade nelle loro reti per assicurarsi, ad esempio, d’interrompere la trasmissione del traffico del segnale tra dispositivi, tranne le connessioni legittime tra un telefono e il server del segnale, ma non sarà sufficiente.

Per risolvere tutti i problemi di VoLTE è necessario uno sforzo congiunto tra OEM, vendor dei chip, operatori e organizzazioni che si occupano degli standard.

Per questo motivo i ricercatori dovrebbero parlare il più possibile di questo problema, affinché si trovi una soluzione nel minor tempo possibile.

Gli utenti, dal canto loro, dovrebbero considerare con maggiore serietà la questione della sicurezza dei dispositivi mobili. Per portare a termine questo attacco, i cybercriminali dovrebbero installare un’app dannosa sugli smartphone e tali malware potrebbero essere facilmente identificati da un buon programma antivirus.

Infine, la stragrande maggioranza dei dispositivi più popolari e reti 4G non supportano affatto VoLTE. Speriamo che, quando VoLTE diventerà un servizio più diffuso, tutti i problemi concernenti la sicurezza siano stati nel frattempo risolti.

Consigli