جعل هویت در شبکه های LTE

به گزارش کارگروه امنیت سایبربان، به نقل از «engadget»؛ آسیب پذیری در شبکه های سلولی موضوع تازه ای نیست. پژوهشگران دانشگاه های آیووا و پردو گزارشی منتشر کرده اند که نشان می دهد 3 عدد از پروتکل های ارتباطی «4GLTE» دارای ضعف امنیتی هستند. در نتیجه مجرمان می تواند با استفاده از این حفره ها، 10 نوع حمله ی مختلف را انجام بدهند. این یورش ها مواردی مانند شنود تماس ها، پیام های متنی، آسیب رسانی به ابزارهای آفلاین و حتی ارسال پیام های اضطراری دروغین می شوند.

برای نمونه هکر می تواند از پروتکل اتصال امن یک دستگاه به شبکه های ارتباطی و حفظ پایداری دریافت تماس ها و پیام ها حملات جعل احراز هویت انجام بدهد. یک مجرم نه تنها می تواند شبکه را تهدید کند؛ بلکه شخص دیگری را نیز به عنوان فرد خاطی معرفی کند.

آسیب پذیری های یاد شده تنها حالت نظری نداشته و پژوهشگران 8 عدد از 10 مورد ذکر شده را با سیم‌کارت های 4 اپراتور بزرگ آمریکا آزمایش کردند. همچنین اعلام شد با وجود این که مشکلات LTE از سوی ارائه دهندگان خدمات نیستند، حداقل یکی از آنها این مشکل را برطرف کرده است.

از طرفی تهیه ی ابزارهای مورد نیاز برای حمله به شبکه های سلولی تنها 1300 تا 3900 دلار هزینه نیاز دارد. در نتیجه بازیگران بد به سادگی می توانند آنها را خریداری و اقدام خود را آغاز کنند.

موضوعات بالا از اهمیت بالای آزمایش استانداردهای LTE در جهان واقعی و برطرف سازی مشکلات خبر می دهد؛ زیرا در غیر این صورت خطرات بزرگی کاربران را تهدید می کند.