انتشار شده در تاریخ 1398/01/21 - 15:12

وجود 36 باگ امنیتی مختلف در اینترنت LTE

کارشناسان امنیت سایبری، در استاندارد ال.تی.ای، 36 باگ امنیتی متفاوت کشف کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی دانشگاه کیست (KAIST) کره جنوبی، 36 باگ و مشکل امنیتی را در استاندارد ارتباطات LTE) 4G) یافتند. به گفته محققان این دانشگاه کره‌ای، باگ‌ها در شبکه‌های 4G می‌توانند باعث ایجاد آلودگی اطلاعات در آن‌ها شود. این آسیب‌پذیری‌ها، امکان شنود تلفن‌های همراه، قطع کردن اتصال از شبکه و حتی کنترل بر آن‌ها را برای هکرها فراهم می‌کند.

این باگ‌ها، با فازینگ، یا آزمون فاز می‌توانند مورد سوء استفاده قرار گیرند، یا مقدار فراوانی از اطلاعات را در اتصالات فردی -که روی شبکه بارگذاری می‌شوند- مورد حمله قرار دهند. این آسیب‌پذیری‌ها، به گونه‌ای هستند که شناسایی حمله پیش از وقوع را بسیار دشوار می‌کنند.

محققان مدعی هستند که این فناوری می‌تواند برای ایجاد انواع مختلف حملات در آینده استفاده شود. حفره‌های امنیتی که درحال حاضر کشف‌ شده‌اند، نیازهای لازم را برای تغییرات و اصلاحات، فراهم می‌سازند و کافی هستند.

بر اساس یافته‌های اخیر کارشناسان، شبکه‌های شرکت‌های گوناگون، با توجه به بهره گیری از زیرساخت‌ها و ساختارهای مختلف شبکه، واکنش‌های متفاوتی به فرآیند فازینگ دارند. بنابراین ارائه‌دهندگان خدمات تلفن همراه می‌توانند به حمله فرضی، پاسخ‌های متفاوتی دهند.

محققان یافته‌های خود را در اختیار ارائه‌دهندگان خدمات ارتباطی سراسر جهان قرار داده‌اند. اینک شرکت‌های مخابراتی می‌توانند شبکه «LTE» خود را آماده و تعمیر کنند.

این درحالی است که لیست کامل نقاط ضعف و روش‌های بهره‌برداری آن‌ها، به منظور جلوگیری از سوء استفاده احتمالی هکرها و مجرمان سایبری، به صورت عمومی منتشر نشده است. این دومین بار است که در ماه‌های اخیر، دستگاه‌های ارتباطی چون تلفن‌های همراه، در معرض حملات جدید قرار گرفته‌اند.

در ماه گذشته، نقاط ضعف دیگری در نسل چهارم و پنجم و قبل از آن در نسل سوم -که هنوز هم در سراسر جهان، استفاده گسترده دارد- کشف شده بود.