مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1398/08/22 - 16:56

شبکه 5G در برابر انواع حملات آسیب پذیر است

تکنولوژی 5G در عمل از برتری‌های بی‌شماری نسبت به نسل قبلی خود یا همان 4G بهره‌مند است. یکی از این برتری‌ها در زمینه امنیت شبکه است که گفته می‌شود بسیار بهتر از شبکه 4G خواهد بود.

محققین حوزه امنیت دانشگاه پوردو و دانشگاه آیووا، آسیب‌پذیری‌هایی در این شبکه پیدا کرده‌اند که می‌توان موقعیت مکانی لحظه‌ای قربانی را مشاهده کرده و همچنین پیام‌های امنیتی تقلبی برای آن‌ها بفرستند. همچنین این آسیب‌پذیری‌ها به سوء‌استفاده کنندگان اجازه می‌دهند که دسترسی قربانی به شبکه 5G را به کلی قطع کنند.

برتری‌های تکنولوژی 5G نسبت به نسل‌های قبلی را می‌توان در مقاوم بودن این شبکه به اکسپلویت‌های موسوم به شبیه‌ساز شبکه به نام Stingrays دید. با این حال محققین توانستند که این مقاومت را به چالش بکشند. از این بدتر این است که شبکه‌های قدیمی‌تر 4G هم نسبت به این اکسپلویت آسیب‌پذیر هستند. اما محققین چگونه توانستند این حفره امنیتی را در شبکه 5G پیدا کنند؟

آن‌ها به کمک توسعه اپی به نام 5GReasoner یک مرکز رادیو آلوده را طراحی کردند و موفق شدند که حملاتی برای نظارت و تداخل در شبکه قربانی خود ترتیب دهند. در یکی از این حملات، محققین گزارش دادند که با موفقیت، مشخص کننده‌های موقت شبکه قربانی را به دست آورده‌اند. این اطلاعات به آن‌ها کمک کرد تا تناوب فراخوانی شبکه مخابراتی گوشی را محاسبه کرده و از طریق آن موقعیت مکانی لحظه‌ای کاربر را شناسایی کنند.

در بدترین حالت حمله‌کنندگان می‌توانند با فرستادن پیغام‌های امنیتی تقلبی، قربانی را حسابی به دردسر بیاندازند. یک نمونه از این پیغام‌ها مربوط به زمانی بود که ساکنین هاوایی، پیامی مبنی بر حمله موشکی به این جزیره را دریافت کردند که بعد‌ها مشخص شد، اشتباهی از سوی یکی از کارکنان مخابرات شبکه این جزیره ارسال شده بود.

یکی دیگر از قابلیت‌های این اکسپلویت توانایی تداخل دائمی در ارتباطات گوشی کاربر با برج مخابراتی است. به گونه‌ای که کاربر نمی‌تواند تحت هیچ شرایطی اتصال خود را برقرار کند. در بعضی حالات دیگر نیز می‌توان نوع اتصال کاربر را دانگرید کرد تا امنیت آن تضعیف شود. قابلیتی که دولت‌ها یا هر شخصی با دانش کافی می‌تواند از آن سوءاستفاده کند.

با توجه به طبیعت خطرناک این اکسپلویت، محققین از ارائه کد برنامه خود به صورت عمومی امتناع کرده ولی انجمن GSM را از این باگ با خبر کردند. پاسخ این انجمن در این رابطه نیز در نوع خود جالب است. بر اساس سخنگوی این انجمن، این آسیب‌پذیری در عمل، کاربردی نزدیک به صفر دارد و از ارائه پچ یا زمان‌بندی برای برطرف کردن آن خودداری کردند.

با این حال این سخنگو گفته است که کشفیات این تحقیقات، در آینده به شفاف‌سازی استاندارد تکنولوژی 5G، که کمی مبهم است کمک خواهد کرد. گفته می‌شود که بعضی از این باگ‌های با آپدیت ساده برطرف می‌شوند، ولی بعضی از آن‌ها نیاز به تغییرات اساسی پروتوکل تکنولوژی 5G دارند. لازم به ذکر است که این محققین چندی پیش توانستند مشکلات امنیتی خطرناکی در ارتباطات گوشی‌های اندرویدی مانند گلکسی +S8 نیز کشف کنند.