Spesso, parlando di 5G, si è detto che farà emergere le
carenze delle apparecchiature attuali. Un esempio lampante è quello emerso da una ricerca condotta dalla Ruhr-Universität Bochum. Gli scienziati sono riusciti a impersonare ignari utenti di telefonia mobile sfruttando una vulnerabilità nello standard di comunicazione mobile LTE.
Hanno attivato servizi a pagamento addebitati sulla bolletta telefonica, come ad esempio quelli di streaming. Sfruttando la vulnerabilità i ricercatori sono riusciti anche ad accedere a siti Web utilizzando l'identità della vittima, caricare documenti riservati e altro.
Qualora il legittimo titolare sporgesse denuncia, sarebbe difficile dimostrare la sua estraneità. Agli occhi delle autorità di polizia, sembrerebbe che la vittima sia a tutti gli effetti l'autore.
Gli autori della scoperta sono il professor Thorsten Holz dell'Istituto Horst Görtz, David Rupprecht, il professore Katharina Kohls e la professoressa Christina Pöpper. Stando a quanto spiegato, la vulnerabilità rilevata riguarda
tutti i dispositivi che comunicano via LTE. Praticamente tutti i telefoni cellulari, i tablet e alcuni elettrodomestici IoT.
La scoperta è emersa mentre i ricercatori stavano conducendo dei test relativi allo standard 5G, attualmente in fase di implementazione. Il problema è che i pacchetti di dati fra il telefono e la stazione base vengono trasmessi crittografati per essere protetti da eventuali intercettazioni. Tuttavia, è possibile modificare i pacchetti di dati scambiati.
David Rupprecht ha spiegato che "possiamo innescare errori modificando i bit da 0 a 1 o da 1 a 0". In questo modo si provocano errori nei pacchetti di dati crittografati, che consentono al telefono cellulare e alla stazione base di decifrare o crittograre i messaggi. È stato così possibile convertire il traffico di dati crittografati tra il telefono cellulare e la stazione base in testo normale. Ma anche inviare comandi al telefono cellulare, che vengono poi crittografati e inoltrati al provider, come un comando per l'acquisto di un abbonamento.
La buona notizia è che per riuscire nell'interno occorre usare un dispositivo radio apposito, che inganna il telefono cellulare "facendogli credere" che la fonte radio captata sia la stazione base reale. Un attacco di questo tipo
richiede che l'attaccante si trovi fisicamente nelle vicinanze del telefono cellulare della vittima.
I ricercatori hanno inoltre spiegato che tecnicamente la soluzione esiste, passa per un aggiornamento delle apparecchiature hardware. Tuttavia, come spiega David Rupprecht, "gli operatori di rete mobile dovrebbero accettare costi più elevati, poiché la protezione aggiuntiva genera più dati durante la trasmissione".