هکرها امکان سرقت ارتباط در نسل چهارم تلفن همراه را دارند

اصفهان- ایرنا- تعدادی از کارشناسان امنیت اطلاعات، حمله های جدیدی را روی شبکه نسل چهارم تلفن همراه کشف کرده ‌اند که به هکرها (نفوذگران) امکان سرقت ارتباط و تغییر محتوای پیام ها را می دهد.

به گزارش ایرنا، مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز سه شنبه اعلام کرد: این آسیب پذیری به مهاجم امکان جاسوسی، تغییر محتوای ارسالی و دریافتی پیام های کاربران و تغییر مقصد کاربر به سمت سایت‌های آلوده را می‌دهد.
بر اساس این گزارش، با وجودیکه استفاده از این آسیب ‌پذیری‌ها و پیاده‌ سازی این حملات هزینه زیادی دارد، ولی می‌تواند توسط هکرها و جاسوس‌ها مورد بهره‌برداری قرار گیرد.
اگر شما هم از موبایلی استفاده می‌کنید که از آخرین نسل شبکه تلفن همراه یعنی نسل چهارم که به نام شبکه ال تی ای (LTE) نیز شناخته می‌شود پشتیبانی می‌کند، باید بدانید که هکرها امکان سرقت ارتباط شما را دارند.
با اینکه در استاندارد شبکه 'ال تی ای' تلاش شده که بسیاری از مشکلات امنیتی نسل‌های گذشته تلفن همراه برطرف شود، تیمی از محققان، آسیب ‌پذیری‌ها و ضعف‌های امنیتی را در این شبکه یافته‌ اند که به هکرهای متخصص امکان جاسوسی از کاربران از طریق شبکه تلفن همراه و تغییر اطلاعات تبادل شده و حتی هدایت آنها به سمت سایت‌های آلوده را می‌ دهد.
البته این نخستین بار نیست که مشکلات امنیتی شبکه نسل چهارم تلفن همراه گزارش شده و پیش از این نیز آسیب‌پذیری‌هایی در مورد این شبکه گزارش شده است که می‌تواند توسط هکرها مورد بهره‌ برداری قرار گیرد.
اکنون محققانی از دانشگاه‌های بوخوم و نیویورک ابوظبی سه حمله جدید علیه شبکه نسل چهارم طراحی کرده ‌اند که به آنها اجازه می‌دهد وب‌سایت‌های مورد بازدید هر شخص را مشخص کرده و آنها را به سمت سایت‌های آلوده هدایت کنند.
کارشناسان، حمله فعال جاسوسی از کاربر را 'آلتر' (aLTEr) نام گذاشته‌اند؛ این حمله در واقع یک حمله مرد میانی است که مهاجم بین کاربر قربانی و شبکه تلفن همراه قرار گرفته و قربانی را با کمک حملات جعل ' سرویس نام دامنه ' (DNS) به سمت سایت‌های آلوده هدایت می ‌کند.
این حمله توسط تیم تحقیقاتی در مقیاس آزمایشگاهی پیاده سازی شده و امکان اجرای آن به نمایش گذاشته شده است.
با اینکه برای اجرای این حمله نیاز به دانش بالا به همراه ابزار‌های گران‌قیمت (حدود چهار هزار دلار) است، اما می‌تواند توسط سرویس‌های جاسوسی و هکرهای با منابع مالی زیاد مورد استفاده قرار گیرد.

*** نسل پنجم هم در خطر است
مساله نگران کننده‌ دیگری که وجود دارد این است که این حمله محدود به نسل چهارم تلفن همراه نمی‌شود و می‌تواند در نسل پنجم هم پیاده شود.
با توجه به اینکه در نسل پنجم رمزنگاری احراز اصالت شده به صورت اختیاری در نظر گرفته شده و احتمال دارد بسیاری از تولید‌کنندگان آن را پیاده ‌سازی نکنند، نسل پنجم هم به این حمله آسیب‌ پذیر خواهد بود.
با توجه به اینکه این آسیب ‌پذیری روی استاندارد وجود دارد و مربوط به پیاده‌سازی‌ها نیست، وصله کردن آن نیاز به بررسی مجدد کامل پروتکل ال تی ای (LTE) دارد و به زودی رفع نخواهد شد.
به منظور انجام وظیفه و تعهد اخلاقی، تیم محققان این حملات قبل از انتشار عمومی آنها، پروژه مشترک نسل سوم (3GPP) و تولید کنندگان مخابراتی را مطلع کرده‌اند.
در پاسخ به این تحقیقات، گروه '3GPP' که مسئولیت نوشتن استاندارد‌های مخابراتی حوزه تلفن همراه برای صنعت مخابرات را به عهده دارد، اعلام کرده که به‌ روز ‌رسانی برای نسل پنجم تلفن همراه پیچیده است زیرا دو شرکت وریزون (Verizon) و 'AT&T' در حال پیاده‌سازی این شبکه هستند.

*** چگونه ایمنی خود را در مقابل حمله ها حفظ کنیم؟
یک راه ساده برای ایمن بودن از این حملات توجه به نشان 'Https' در بالای مرورگر در زمان وب‌گردی است. اما برای رفع این مشکل نیاز به اقدامات اساسی و پر زحمتی است که اگر واقع‌بین باشیم اجرای آن‌ها عملی نیست.
برای رفع این آسیب‌پذیری نیازمند به ‌روز ‌رسانی استاندارد و مشخصات و استفاده از الگوریتم‌های احراز هویت همچون 'AES-GCM' است؛ با توجه به اینکه استاندارد کنونی روی همه ابزارهایی که از این شبکه استفاده می‌کنند پیاده‌سازی شده، تغییر آن به معنی تغییر همه این ابزار‌ها است که نشدنی است.
راه حل دیگر که می‌تواند برای همه وب‌سایت‌ها مورد استفاده قرار گیرد استفاده از سیاست‌های پروتکل 'HSTS' است که می‌تواند یک لایه محافظت اضافی برای جلوگیری از هدایت کاربران به سمت سایت‌های آلوده ایجاد کند.
بر اساس تعریف اتحادیه جهانی مخابرات، شبکه نسل چهارم باید مبتنی بر پروتکل اینترنت(IP) باشد و کاربر باید هنگام تحرک بالا (در ماشین و قطارهای تندرو) حداقل به اینترنتی با سرعت ۱۰۰ مگابیت بر ثانیه دسترسی داشته باشد و هنگام تحرک پایین (هنگام پیاده‌روی و در منزل) به سرعتی معادل یک گیگابیت بر ثانیه دسترسی داشته باشد.
3011/ 6022

انتهای پیام /*

ارسال دیدگاه ها

برای ارسال دیدگاه از فرم پایین صفحه استفاده کنید
فرستنده *
پست الکترونیک
کد امنیتی
ارسال یادداشت ارسال