تلفن همراه

فناوری

November 13, 2019
16:42 چهارشنبه، 22ام آبانماه 1398
کد خبر: 105816

شبکه 5G در برابر انواع حملات آسیب پذیر است

 
تکنولوژی 5G در عمل از برتری‌های بی‌شماری نسبت به نسل قبلی خود یا همان 4G بهره‌مند است. یکی از این برتری‌ها در زمینه امنیت شبکه است که گفته می‌شود بسیار بهتر از شبکه 4G خواهد بود. اما همانطور که امنیت، چیزی نسبی است، نمی‌توان با اطمینان گفت که نسل جدید ارتباطات، بستری امن‌تر است. محققین توانسته‌اند ۱۱ اکسپلویت در این شبکه پیدا کنند که می‌توان از آن برای نظارت و ایجاد اختلال استفاده کرد.
 
محققین حوزه امنیت دانشگاه پوردو و دانشگاه آیووا، آسیب‌پذیری‌هایی در این شبکه پیدا کرده‌اند که می‌توان موقعیت مکانی لحظه‌ای قربانی را مشاهده کرده و همچنین پیام‌های امنیتی تقلبی برای آن‌ها بفرستند. همچنین این آسیب‌پذیری‌ها به سوء‌استفاده کنندگان اجازه می‌دهند که دسترسی قربانی به شبکه 5G را به کلی قطع کنند.
 
برتری‌های تکنولوژی 5G نسبت به نسل‌های قبلی را می‌توان در مقاوم بودن این شبکه به اکسپلویت‌های موسوم به شبیه‌ساز شبکه به نام Stingrays دید. با این حال محققین توانستند که این مقاومت را به چالش بکشند. از این بدتر این است که شبکه‌های قدیمی‌تر 4G هم نسبت به این اکسپلویت آسیب‌پذیر هستند. اما محققین چگونه توانستند این حفره امنیتی را در شبکه 5G پیدا کنند؟
 
آن‌ها به کمک توسعه اپی به نام 5GReasoner یک مرکز رادیو آلوده را طراحی کردند و موفق شدند که حملاتی برای نظارت و تداخل در شبکه قربانی خود ترتیب دهند. در یکی از این حملات، محققین گزارش دادند که با موفقیت، مشخص کننده‌های موقت شبکه قربانی را به دست آورده‌اند. این اطلاعات به آن‌ها کمک کرد تا تناوب فراخوانی شبکه مخابراتی گوشی را محاسبه کرده و از طریق آن موقعیت مکانی لحظه‌ای کاربر را شناسایی کنند.
 
در بدترین حالت حمله‌کنندگان می‌توانند با فرستادن پیغام‌های امنیتی تقلبی، قربانی را حسابی به دردسر بیاندازند. یک نمونه از این پیغام‌ها مربوط به زمانی بود که ساکنین هاوایی، پیامی مبنی بر حمله موشکی به این جزیره را دریافت کردند که بعد‌ها مشخص شد، اشتباهی از سوی یکی از کارکنان مخابرات شبکه این جزیره ارسال شده بود.
 
یکی دیگر از قابلیت‌های این اکسپلویت توانایی تداخل دائمی در ارتباطات گوشی کاربر با برج مخابراتی است. به گونه‌ای که کاربر نمی‌تواند تحت هیچ شرایطی اتصال خود را برقرار کند. در بعضی حالات دیگر نیز می‌توان نوع اتصال کاربر را دانگرید کرد تا امنیت آن تضعیف شود. قابلیتی که دولت‌ها یا هر شخصی با دانش کافی می‌تواند از آن سوءاستفاده کند.
 
با توجه به طبیعت خطرناک این اکسپلویت، محققین از ارائه کد برنامه خود به صورت عمومی امتناع کرده ولی انجمن GSM را از این باگ با خبر کردند. پاسخ این انجمن در این رابطه نیز در نوع خود جالب است. بر اساس سخنگوی این انجمن، این آسیب‌پذیری در عمل، کاربردی نزدیک به صفر دارد و از ارائه پچ یا زمان‌بندی برای برطرف کردن آن خودداری کردند.
 
با این حال این سخنگو گفته است که کشفیات این تحقیقات، در آینده به شفاف‌سازی استاندارد تکنولوژی 5G، که کمی مبهم است کمک خواهد کرد. گفته می‌شود که بعضی از این باگ‌های با آپدیت ساده برطرف می‌شوند، ولی بعضی از آن‌ها نیاز به تغییرات اساسی پروتوکل تکنولوژی 5G دارند. لازم به ذکر است که این محققین چندی پیش توانستند مشکلات امنیتی خطرناکی در ارتباطات گوشی‌های اندرویدی مانند گلکسی +S8 نیز کشف کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.