Un cliente della mia azienda utilizza attualmente una soluzione in cui ha inventato un protocollo UDP che comunicava senza TLS rispetto al normale 3G in piccoli dispositivi integrati.
Il loro fornitore di cellulari, KORE, ci assicura che il 100% dei dati 3G è intoccabile dal Web aperto e risiede nella VPN, a meno che non desideriamo che quel dispositivo tocchi il web aperto. Ci hanno anche assicurato che le connessioni tra i loro fornitori di cellulari e il loro datacenter sono garantite al 100% con lanci di fibre private e tunnel IPSec. Presumo che questo sia vero e sicuro.
Stiamo cercando di escludere la possibilità di attaccare i loro dispositivi tramite il protocollo wireless. Siamo preoccupati che gli hacker siano in grado di leggere i dati provenienti dalle onde radio e di modificare i pacchetti per tentare e controllare un dispositivo. Capisco che i dati su 3G utilizzino il codice KASUMI, che è stato compromesso, ma le applicazioni pratiche di ciò non sono note allo stato selvatico. È ancora vero? Se possiamo fidarci della connessione tra la torre e il datacenter, possiamo fidarci della connessione tra la torre e il dispositivo?
Se ciò è ancora vero, teoricamente potrebbe ancora esserci un modo per compromettere quella connessione radio. Quanto complesso dovrebbe essere un exploit come quello? Sarebbe in grado di girare su una femtocella usando firmware modificato o potrebbe richiedere hardware più complesso?