Vulnerabilità 5G. Dai pericoli tecnologici a quelli per la salute.

Vulnerabilità 5G. Dai pericoli tecnologici a quelli per la salute.

6 Dicembre 2019
Giuseppe

Il mito del 5G, che una volta si pensava potesse rappresentare una frontiera avveniristica, oramai è divenuto una realtà concreta. I primi erogatori di servizi TELCO hanno già implementato la nuova infrastruttura dedicata alla comunicazione di nuova generazione, avviato i primi test e le prime customer public offert per i nuovi piani tariffari.

Attualmente il mercato nazionale è coperto dalle due più grandi aziende Vodafone che per prima ha lanciato il 5g in Italia e in seconda battuta TIM.

Entrando nel dettaglio cosa intendiamo per 5G?
Il 5G rappresenta la nuova tipologia di standard di connessione che ha rappresentato negli ultimi anni il vero obiettivo della Next Generation Mobile Networks Alliance: con il 5G finalmente si portrà aumentare la velocità di connessione dei dispositivi degli utenti e migliorare la qualità del servizio tecnologico, in tutti le sue declinazioni.
Grazie alle connessioni 5G la velocità di connessione, quindi di trasferimento dati, sarà tra 100 e le 1000 volte più veloce rispetto al 4G LTE (4.5G). Tali connessioni necessitano, al fine di ottimizzare tale incremento di portata, capacità e velocità, di una banda di frequenza ancor più ampia di quella usata per gli standard precedentemente usati: il 5G infatti sfrutta le onde millimetriche nonché onde radio basse, medie e il tutto ricompreso nei seguenti valori: tra i 694-790 Mhz, 3,6-3,8 GHz e 26,5-27,5 GHz.

La sostanziale differenza tra le onde millimetriche, quelle sopra i 24GHz rispetto alle altre frequenze, è che hanno una portata in termini di connessione e trasferimento dati molto elevata ma risultano, ad oggi, molto instabili. Per avere una affidabilità elevata dello standard 5G infatti dovremmo aspettare l’ampliamento dell’infrastruttura dedicata delle più comunemente conosciute “antenne”. Le altre tipologie di bande consentono una più ampia copertura della rete in termini di Km sul territorio ma soprattutto di stabilità.

Portando un esempio concreto una connessione che deve sfruttare e connettere i dispositivi (lampadine, timer) “Smart Home” avrà bisogno di una connessione a bassa frequenza (sotto 1 GHz) poiché richiede un alta affidabilità al fine del funzionamento delle tecnologie connesse tra loro. Ma ancor più, la bassa frequenza permette una connessione nelle zone rurali più complesse da raggiungere avendo essa una portata decisamente molto ampia.

Una piccola curiosità: I nuovi Smartphone 5G adottano una particolare tecnologia che consente loro di mantenere stabile la frequenza e quindi la connessione. Come? Attraverso l’ “Adaptive beam switching” una tecnologia che consente di saltare da una banda all’altra.

Attualmente la rete 5G più veloce è quella degli USA, con 1.815 Mbps in download di media, a seguire la Svizzera, con 1.145 Mbps. Al terzo posto si piazza la rete della Corea del Sud: 1.071 Mbps. In Australia il 5G va a 792 Mbps, negli Emirati Arabi Uniti a 665 Mbps, in Italia a 657 Mbps, in Spagna a 602 Mbps e nel Regno Unito a 569 Mbps.

Qualche accenno di storia dell’evoluzione della “G” Generation

Ripercorrendo la storia e l’evoluzione temporale delle telecomunicazioni e connessioni possiamo subito notare una stretta correlazione con la tecnologia che impatta sui sistemi informatici.
I primi standard furono introdotti nel 1991 con l’ormai storico 2G, protocollo sviluppato per migliorare la qualità delle comunicazioni tra dispositivi mobili. La vera rivoluzione tuttavia avvenne con l’arrivo del 3G che introdusse la “connettività dati in mobilità”, tutti ricorderanno la connessione GPRS e con essa ovviamente tutte le implicazioni che ne derivano: possibilità di poter navigare con il proprio telefono, i primi programmi televisivi sul telefono mobile, insomma l’evoluzione ha seguito una esponenziale crescita. Quando divenuto oramai maturo il mercato, ma sopratutto la tecnologia ha richiesto un passo in avanti. La creazione del 4G è stata sviluppata per migliorare la telefonia via IP (VoIP) la nuova frontiera delle comunicazioni mobili che ha permesso lo sviluppo e l’implementazione di nuove infrastrutture tecnologiche come il cloud computing. Per ultimo arriviamo al giorno d’oggi e il 5G è diventato lo standard comunicativo pensato per l’Internet delle Cose, il famoso IoT, la tecnologia che permetterà alle “cose” di poter parlare tra loro e, forse, migliorare ancor di più il benessere sociale.

Questa rapida evoluzione degli standard di comunicazione ha trovato negli anni numerosi ostacoli sia di natura tecnica, di sviluppo che di implementazione della tecnologia in particolar modo nel momento il cui la connettività ha assunto un ruolo primario nel concetto di comunicazione.

Tralasceremo per ora i pericoli che occorrono e sono occorsi alle comunicazioni 3G e 4G che sicuramente saranno oggetto di un approfondimento più specifico su Jhackers.it, e ci concentreremo sui pericoli del 5G che molti esperti e analisti stanno sottolineando oramai da tempo.

Le vulnerabilità Informatiche del 5G

Solo per citarne alcuni, sono stati condotti numerosi studi sul 5G e sulle possibili vulnerabilità. Sostanzialmente il 5G eredita tutte le vulnerabilità del precedente standard poiché ne eredita in parte l’architettura. Un importante studio che vorremmo segnalare è lo studio condotto dalla Purdue University e dalla University of Iowa “Privacy Attacks to the 4G e 5G Cellular Paging Protocols Using Side Channel Information” che sottolinea come i protocolli PAGING utilizzati dalle reti 4G e 5G sono violabili e consentirebbero attraverso attacchi mirati di intercettare le telefonate, leggere SMS e geolocalizzare i dispositivi. Lo studio introduce il concetto di IMSI catcher International Mobile Subscriber Identity, uno strumento che consente a terzi di poter “sniffare” il traffico telefonico e dati di una determinata utenza. Si tratta di un attacco “man-in-the-middle” dove il dispositivo IMSI catcher si comporta come un falso ripetitore e intercetta le comunicazioni in entrata e uscita consentendo un accesso indiscriminato nel dispositivo del soggetto “intercettato”. Lo studio, brevemente, descrive tre tipologie di attacchi. Il primo ToRPEDO, un acronimo di TRacking via Paging mEssage DistributiOn, viene condotto quando il telefono è in modalità stand-by. Durante la fase dormiente del dispositivo mobile l’attaccante esegue contro il dispositivo un attacco di DoS ( Denial-of-Services) inviando falsi messaggi di paging e lanciando numerosi pacchetti di dati allo smartphone sotto forma di false chiamate, falsi SMS quindi mandando in blocco e saturando la capacità del dispositivo vittima. Ciò che accade realmente però è il frutto della reazione del dispositivo alle richieste inviate. Quest’ultimo infatti al fine di ricevere risposte trasmette le richieste al ripetitore (paging message) e tra le varie informazioni inviate è compreso anche il TMSI (Temporary Mobile Subscriber Identity) un codice univoco che permette di identificare i dispositivi. Una volta ottenuto questo codice, l’hacker, con IMSI catcher, ha libero accesso al dispositivo potendo quindi sniffare tutto il traffico e i contenuti. Altri due attacchi replicano in parte questo processo di sniffig ma usano altre tecniche. Uno opera attraverso un attacco Brute Force per ottenere un IMSI autentico e accedere al dispositivo, l’altro invece tenta di clonare l’IMSI per far si che la rete lo identifichi “credibile” e “legittimo” e consentendo quindi all’aggressore di poter sniffare liberamente il traffico del dispositivo e acquisirne indiscriminatamente i contenuti.

I rischi per la salute. I valori SAR

Iniziamo da una definizione per specificare cosa sia il valore SAR. Tale valore, Il tasso di assorbimento specifico o SAR (acronimo di Specific Absorption Rate), esprime la misura della percentuale di energia elettromagnetica assorbita teoricamente dal corpo umano quando questo viene esposto all’azione di un campo elettromagnetico a radiofrequenza (RF) ed espresso in watt per chilogrammo (W/kg) – Formula: J/s x Kg=W/kg . (Wikipedia)

Capiamo immediatamente la sua rilevanza in campo medico internazionale tanto che la Comunità internazionale e quella Europea hanno fissato dei limiti massimi entro i quali questo valore deve essere. Secondo l’OSM possiamo differenziare due tipologie di esposizioni. Uno definito “effetto biologico” dell’esposizione che provoca una variazione fisiologica notevole o rilevabile in un sistema vivente. L’altra, ben più grave, “danno biologico” cioè quando l’effetto è al di fuori del range in cui il corpo può compensarlo e si determina un effettivo danno per la salute.

Tutti gli studi condotti finora hanno indicato che esposizioni al di sotto dei limiti raccomandati negli orientamenti dell’ICNIRP in materia di EMF (1998), che riguardano l’intera gamma di frequenze da 0 Hz a 300 GHz, non producono effetti nocivi conosciuti sulla salute.

Qui una tabella riassuntiva dei valori stabiliti dalla Raccomandazione del Consiglio Europeo 1999/519/EC che definisce i valori massimi SAR.

Benché abbastanza fuorviante e gettonato è bene capire che i valori SAR devono essere misurati su determinati valori. Ad esempio se è vero che un determinato dispositivo mobile abbia dei valori SAR stabiliti, il campo elettromagnetico può variare da diversi fattori.
Prendendo spunto da quello che dichiara esplicitamente la FCC:

Per determinare la conformità, ogni telefono cellulare viene testato funzionando al massimo livello di potenza in tutte le bande di frequenza in cui opera, e in varie posizioni della testa e del corpo simulati […]

Il valore certificato del prodotto, non è nient’altro che quello massimo riscontrato nelle condizioni di prova peggiore ovvero il caso in cui il dispositivo è sfruttato alla massima potenza, ma non indica l’esposizione a Radiofrequenze durante il normale utilizzo del device. Proprio per questo bisogna prendere con le pinze questi valori. Si dovrebbe congiuntamente valutare il livello di gestione del modulo RF del telefono, le condizioni di utilizzo e le modalità di utilizzo del dispositivo mobile.

Piccolo riferimento normativo Italiano: Per poter essere immessi sul mercato e circolare nell’Unione europea, le apparecchiature radio devono rispondere ad una serie di requisiti, stabiliti a livello comunitario dalla Direttiva 2014/53/UE, recepita dall’ordinamento italiano con il decreto legislativo 22 giugno 2016 n. 128 . A livello internazionale si riporta l’EN 62209-2 che descrive nello specifico la metodologia per misurare i valori di SAR di dispositivi radio che vengono utilizzati a stretto contatto con il corpo umano.

E’ il caso ora di riportare un breve riepilogo molto schematico:

Qual è il limite SAR in UE? Il limite è stato definito per 2,0 W/Kg mediato su 10 grammi di tessuto contiguo per un periodo di 6 minuti.( Nel mercato USA è pari a 1,6 W/Kg su 1 grammo di tessuto contiguo) – Fonte: ICNIRP (International Commitee for Non-Ionising Radiation Protection)

Dove posso trovare i valori SAR del mio smartphone? Sono dichiarati dal produttore e sono indicati tra le specifiche tecniche o sul sito istituzionale della casa madre.

Devo essere preoccupato dei valori SAR alti ma sempre sotto gli standar definiti? Non necessariamente, un utilizzo responsabile dello smartphone aiuta il corpo umano ad assorbire e smaltire queste onde elettromagnetiche. Un consiglio è quello di allontanare il proprio telefono di 30-40 centimetri durante il giorno. Utilizzare cuffie con cavo (non bluetooth anche queste emettono onde elettromagnetiche). Effettuare chiamate dove la copertura di campo è piena, il telefono si “sforza molto” quando è bassa costringendo cosi a emettere più onde magnetiche per la ricerca del segnale.

Gli smartphone cinesi hanno valori SAR molto alti ma posso fidarmi? Naturalmente, anche i prodotti Cinesi venduti in Italia rispettano gli standard imposti dall’UE. Vero è che hanno valori abbastanza alti rispetto alla media ma per come ogni altro smartphone valgono i suggerimenti del punto precedente.

Elenco Smartphone con SAR alti – Fonte – t uttoandroid

Xiaomi Mi A1: 1.75;
OnePlus 5T: 1.68;
Xiaomi Mi Max 3: 1.58;
OnePlus 6T: 1.55;
HTC U12 Life: 1.48;
Xiaomi Mi Mix 3: 1.45;
Google Pixel 3 XL: 1.39;
OnePlus 5: 1.39;
iPhone 7: 1.38;
Sony Xperia XZ1 Compact: 1.36;
HTC Desire 12/12+: 1.34;
Google Pixel 3: 1.33;
OnePlus 6: 1.33;
iPhone 8: 1.32;
Xiaomi Redmi Note 5: 1.29;
ZTE AXON 7 Mini: 1.29.

I modelli 5G ad oggi in commercio

Arriviamo ora ai consigli. Attualmente sono in commercio diversi modelli che già offrono l’opportunità di sfruttare la rete 5G ve ne riportiamo un breve elenco: