مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1398/08/22 - 16:56

شبکه 5G در برابر انواع حملات آسیب پذیر است

تکنولوژی 5G در عمل از برتری‌های بی‌شماری نسبت به نسل قبلی خود یا همان 4G بهره‌مند است. یکی از این برتری‌ها در زمینه امنیت شبکه است که گفته می‌شود بسیار بهتر از شبکه 4G خواهد بود.

محققین حوزه امنیت دانشگاه پوردو و دانشگاه آیووا، آسیب‌پذیری‌هایی در این شبکه پیدا کرده‌اند که می‌توان موقعیت مکانی لحظه‌ای قربانی را مشاهده کرده و همچنین پیام‌های امنیتی تقلبی برای آن‌ها بفرستند. همچنین این آسیب‌پذیری‌ها به سوء‌استفاده کنندگان اجازه می‌دهند که دسترسی قربانی به شبکه 5G را به کلی قطع کنند.

برتری‌های تکنولوژی 5G نسبت به نسل‌های قبلی را می‌توان در مقاوم بودن این شبکه به اکسپلویت‌های موسوم به شبیه‌ساز شبکه به نام Stingrays دید. با این حال محققین توانستند که این مقاومت را به چالش بکشند. از این بدتر این است که شبکه‌های قدیمی‌تر 4G هم نسبت به این اکسپلویت آسیب‌پذیر هستند. اما محققین چگونه توانستند این حفره امنیتی را در شبکه 5G پیدا کنند؟

آن‌ها به کمک توسعه اپی به نام 5GReasoner یک مرکز رادیو آلوده را طراحی کردند و موفق شدند که حملاتی برای نظارت و تداخل در شبکه قربانی خود ترتیب دهند. در یکی از این حملات، محققین گزارش دادند که با موفقیت، مشخص کننده‌های موقت شبکه قربانی را به دست آورده‌اند. این اطلاعات به آن‌ها کمک کرد تا تناوب فراخوانی شبکه مخابراتی گوشی را محاسبه کرده و از طریق آن موقعیت مکانی لحظه‌ای کاربر را شناسایی کنند.

در بدترین حالت حمله‌کنندگان می‌توانند با فرستادن پیغام‌های امنیتی تقلبی، قربانی را حسابی به دردسر بیاندازند. یک نمونه از این پیغام‌ها مربوط به زمانی بود که ساکنین هاوایی، پیامی مبنی بر حمله موشکی به این جزیره را دریافت کردند که بعد‌ها مشخص شد، اشتباهی از سوی یکی از کارکنان مخابرات شبکه این جزیره ارسال شده بود.

یکی دیگر از قابلیت‌های این اکسپلویت توانایی تداخل دائمی در ارتباطات گوشی کاربر با برج مخابراتی است. به گونه‌ای که کاربر نمی‌تواند تحت هیچ شرایطی اتصال خود را برقرار کند. در بعضی حالات دیگر نیز می‌توان نوع اتصال کاربر را دانگرید کرد تا امنیت آن تضعیف شود. قابلیتی که دولت‌ها یا هر شخصی با دانش کافی می‌تواند از آن سوءاستفاده کند.

با توجه به طبیعت خطرناک این اکسپلویت، محققین از ارائه کد برنامه خود به صورت عمومی امتناع کرده ولی انجمن GSM را از این باگ با خبر کردند. پاسخ این انجمن در این رابطه نیز در نوع خود جالب است. بر اساس سخنگوی این انجمن، این آسیب‌پذیری در عمل، کاربردی نزدیک به صفر دارد و از ارائه پچ یا زمان‌بندی برای برطرف کردن آن خودداری کردند.

با این حال این سخنگو گفته است که کشفیات این تحقیقات، در آینده به شفاف‌سازی استاندارد تکنولوژی 5G، که کمی مبهم است کمک خواهد کرد. گفته می‌شود که بعضی از این باگ‌های با آپدیت ساده برطرف می‌شوند، ولی بعضی از آن‌ها نیاز به تغییرات اساسی پروتوکل تکنولوژی 5G دارند. لازم به ذکر است که این محققین چندی پیش توانستند مشکلات امنیتی خطرناکی در ارتباطات گوشی‌های اندرویدی مانند گلکسی +S8 نیز کشف کنند.