El 4G introdujo diversos elementos de seguridad que lo hacían mucho más robusto que el 2G y el 3G, que están plagados de fallos por culpa, sobre todo, del protocolo SS7. Sin embargo, el 4G también tiene multitud de vulnerabilidades, y un grupo de investigadores ha descubierto una que permite a un atacante suscribirte a servicios o webs de pago para robarte dinero.
Los investigadores de la Universidad Ruhr de Bochum afirman que el fallo se encuentra en el propio estándar 4G LTE, y que permite a un atacante usurpar la identidad de un , ya esté utilizando un móvil, tablet o un dispositivo del IoT. La vulnerabilidad ha sido bautizada como IMP4GT.
5G NSA es vulnerable igual que el 4G, y el SA tiene un vector de ataque similar si no se comprueba la integridad de datos.
Hace unos años también fue descubierta una vulnerabilidad en LTE que permitía a un atacante conocer qué webs visita un , e incluso hacer ataques man-in-the-middle para redirigirlos a sitios maliciosos. Las vulnerabilidades de este estilo son imposibles de solucionar sin un cambio en el hardware, y ocurren por culpa de que el LTE no puede verificar la información transmitida por los datos.
