مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1396/12/14 - 10:38

جعل هویت در شبکه های LTE

گروهی از پژوهشگران آمریکایی آسیب پذیری های جدیدی را در شبکه های سلولی شناسایی کرده اند که اجازه ی ارسال پیام دروغین را فراهم می کند.

به گزارش کارگروه امنیت سایبربان، به نقل از «engadget»؛ آسیب پذیری در شبکه های سلولی موضوع تازه ای نیست. پژوهشگران دانشگاه های آیووا و پردو گزارشی منتشر کرده اند که نشان می دهد 3 عدد از پروتکل های ارتباطی «4GLTE» دارای ضعف امنیتی هستند. در نتیجه مجرمان می تواند با استفاده از این حفره ها، 10 نوع حمله ی مختلف را انجام بدهند. این یورش ها مواردی مانند شنود تماس ها، پیام های متنی، آسیب رسانی به ابزارهای آفلاین و حتی ارسال پیام های اضطراری دروغین می شوند.

برای نمونه هکر می تواند از پروتکل اتصال امن یک دستگاه به شبکه های ارتباطی و حفظ پایداری دریافت تماس ها و پیام ها حملات جعل احراز هویت انجام بدهد. یک مجرم نه تنها می تواند شبکه را تهدید کند؛ بلکه شخص دیگری را نیز به عنوان فرد خاطی معرفی کند.

آسیب پذیری های یاد شده تنها حالت نظری نداشته و پژوهشگران 8 عدد از 10 مورد ذکر شده را با سیم‌کارت های 4 اپراتور بزرگ آمریکا آزمایش کردند. همچنین اعلام شد با وجود این که مشکلات LTE از سوی ارائه دهندگان خدمات نیستند، حداقل یکی از آنها این مشکل را برطرف کرده است.

از طرفی تهیه ی ابزارهای مورد نیاز برای حمله به شبکه های سلولی تنها 1300 تا 3900 دلار هزینه نیاز دارد. در نتیجه بازیگران بد به سادگی می توانند آنها را خریداری و اقدام خود را آغاز کنند.

موضوعات بالا از اهمیت بالای آزمایش استانداردهای LTE در جهان واقعی و برطرف سازی مشکلات خبر می دهد؛ زیرا در غیر این صورت خطرات بزرگی کاربران را تهدید می کند.