محققان آلمانی یک آسیبپذیری جدید را در شبکه LTE شناسایی کردهاند که همه ابزارهای پشتیبانیکننده از آن را تحت تأثیر قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران دانشگاه رور بوخوم آلمان، نوعی آسیبپذیری در شبکههای ارتباطی استاندارد LTE که با نام 4G نیز شناخته میشوند شناسایی کردهاند. این نقص امنیتی امکان جعل هویت کاربران تلفنهای همراه را به هکر میدهد. این کار به مهاجم اجازه میدهد خدماتی که هزینه نیاز دارند را به نام فرد دیگری دریافت کند.
تورستن هولز (Thorsten Holz)، یکی از استاد دانشگاه روربوخوم گفت: مهاجم میتواند خدماتی مانند استریم ویدئو را رزرو کند و دارنده اصلی تلفن هوشمند مجبور به پرداخت هزینههای آن میشود.
آسیبپذیری یاد شده میتواند در روند تحقیقات نهادهای اجرای قانون نیز تأثیر منفی بگذارد؛ زیرا هکر با جعل و سوءاستفاده از هویت دیگران اقدام به رزور خدمات و خرید اجناس کرده و به وبسایتها وارد شدهاست. برای نمونه هکر میتواند اسناد محرمانه یک سازمان را روی اینترنت بارگذاری کند و اینگونه به نظر برسد که قربانی، مجرم اصلی است.
نقص یاد شده همه ابزارهایی را که از LTE پشتیبانی کرده و در محدوده آن قرار دارند در معرض خطر قرار میدهد. به این معنی که همه تلفنهای هوشمند، تبلتها، لوازمخانگی، لپتاپها و بسیاری موارد دیگر ممکن است مورد سو استفاده قرار گیرند. تنها راه فعلی مقابله با این چالش ایجاد تغییر در طراحی سختافزار است. محققان تحقیقات خود را برای برطرف کردن این مشکل امنیتی در شبکههای ۵G آغاز کردهاند.
با وجود اقدامات در حال انجام هولز اشاره کرد: اپراتورهای شبکه باید پرداخت هزینه بالایی را مستقل شوند؛ زیرا حفاظت بیشتر از اطلاعات در زمان انتقال آنها باید به وجود آید. همچنین همه تلفنهای همراه و ایستگاههای ارتباطی نیز باید باز طراحی شده و تعویض شوند. این مسئلهای است که در آینده نزدیک اتفاق نخواهد افتاد.
محققان شرح دادند، بستههای اطلاعاتی در زمان انتقال میان ایستگاه و تلفن همراه رمزنگاری میشوند. با وجود این میتوان با تغییر بیتهای اطلاعاتی آنها خطاهای مختلفی را به وجود آورد و اطلاعات را به سادگی رمزنگاری و رمزگشایی کرد. همچنین امکان دسترسی به محتوای تلفن همراه و ارائه دستورهای مختلف به ابزار نیز وجود دارد.
پژوهشگران دانشگاه رور بوخوم در سال ۲۰۱۸ نیز یک آسیبپذیری دیگر در شبکه LTE شناسایی کردهبودند که امکان هدایت قربانیان به وبسایتهای جعلی و سرقت کلمات عبور آنها را به هکر میدهد.
دریافت صفحه با کد QR